禁止危险函数

在php中我们如果想让系统函数不被执行可以在php.ini中加上disable_functions后面跟函数名就可以了。

禁用方法如下:

打开/etc/php.ini文件,搜索到这行,添加需要禁用的函数名,重启服务器即可。

disable_functions = phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen

 

posted @ 2016-06-30 08:52  chenjiacheng  阅读(210)  评论(0编辑  收藏  举报