<![CDATA[刘新修]]> http://pic1.liuxinxiu.com:80/index.php zh-cn http://pic1.liuxinxiu.com:80/php_disable_functions/ <![CDATA[PHP禁止一些有潜在威胁性的函数]]> 刘新修 <admin@yourname.com> Fri, 20 Sep 2013 11:14:40 +0000 http://pic1.liuxinxiu.com:80/php_disable_functions/ 根据电脑51我改动过的:

PHP代码
  1. disable_functions = phpinfo,system,passthru,eval,exec,chroot,chgrp,chown,scandir,shell_exec,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen,popen,proc_open,opendir  

disable_functions = system,passthru,exec,shell_exec,phpinfo,get_current_user,ini_restore,dl,scandir,popen,proc_open,opendir

其中opendir这个是文件浏览的重要函数,禁了这个,大部分PHP木马都没门了。

不过会对一些正常的PHP有时候会造成影响,但是不影响正常使用。比如DZ论坛的后台 文件校验、运行记录等。就有影响了。。。

更严格的一些函数:

PHP代码
  1. disable_functions = phpinfo,system,passthru,exec,chroot,chgrp,chown,scandir,shell_exec,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,get_current_user,leak,putenv,popen,proc_open,opendir  

 

]]> http://pic1.liuxinxiu.com:80/php_disable_functions/#blogcomment <![CDATA[[评论] PHP禁止一些有潜在威胁性的函数]]> <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 http://pic1.liuxinxiu.com:80/php_disable_functions/#blogcomment