作为初级站长,默认PHP相关配置显得尤为重要,不规范的配置很容易泄漏,让攻击者顺藤摸瓜、有机可乘,如SQL注入、远程包含等,今天,郭大侠简单地讲如何把一些用不上的函数给禁用掉。

disable_functions=popen,passthru,exec,system,chroot,chgrp,chown,shell_exec,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,putenv,phpinfo,show_source,gzinflate,proc_open,proc_get_status,pfsockopen,stream_socket_server,fsocket

其中一个是exec、shell_exec、system、passthru都是执行命令的程序,如果不是业务上的需要,建议禁用它们,这对网站安全是非常重要的。

phpinfo是用来输出PHP环境及相关模块等信息,网站开发期间可以测试模块开启或统计状态。一般网站全部完成后转换为生产环境,这个函数就可以禁用了。

【免责声明】本文由悦略设计发布,仅供学习参考,其版权归原作者所有;所有文章和评论均不代表本站观点;请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗、后果自负,一切与本站无关且不承担任何责任!如需转载,要注明原作者和来源;如发现有害或侵权内容,请点击[留言咨询]或联系我们删除![查看更多]