备案控制台

开发者社区

开发者社区开发与运维文章正文

工作笔记04----------禁用PHP危险函数

2017-11-12 1431

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

禁用PHP函数
1、禁用PHP不安全函数：
      vim /usr/local/php/etc/php.ini
      disable_functions = system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr
      disable_functions = getservbyport, syslog,popen,show_source,highlight_file,dl,socket_listen,socket_create,socket_bind
      disable_functions = socket_accept, socket_connect,getservbyname,posix_times,posix_ttyname,posix_uname
      disable_functions = posix_getrlimit, posix_getsid,posix_getuid,posix_get_last_error
      disable_functions = stream_socket_server, stream_socket_accept,stream_socket_client,posix_isatty, posix_kill,posix_getgrgid
      disable_functions = posix_getgrnam,posix_getgroups,posix_getlogin,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid
      disable_functions = ftp_connect, ftp_login,ftp_pasv,ftp_get,sys_getloadavg,disk_total_space, disk_free_space,posix_ctermid
      disable_functions = posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid,
      disable_functions = posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror
2、禁用PHP不安全类
      disable_classes = SQLiteDatabase,SQLiteResult,SQLiteUnbuffered,SQLiteException
3、重启PHP-FPM

systemctl restart php-fpm

本文转自 boy461205160 51CTO博客，原文链接:http://blog.51cto.com/461205160/1949724

文章标签：

PHP

开发工具

关键词：

PHP函数

PHP笔记

科技小能手

目录

相关文章

camellia。

|

4月前

|

Shell PHP Windows

PHP代码审计（四）PHP文件操作函数（2）

改变文件所有者。如果成功则返回 TRUE，如果失败则返回 FALSE。语法：chown(file,owner)

camellia。

37 0 0

camellia。

|

4月前

|

安全 Unix Shell

PHP代码审计（四）PHP文件操作函数（1）

改变文件所有者。如果成功则返回 TRUE，如果失败则返回 FALSE。语法：chown(file,owner)

camellia。

38 0 0

camellia。

|

4月前

|

小程序 PHP 数据安全/隐私保护

php图片加水印函数

这里分享下php给图片加水印的几个自定义函数给图片加水印首先需要开启GD库。用到的php函数是imagecopymerge () 和 imagecopy () imagecopymerge 函数可以支持两个图像叠加时，设置叠加的透明度

camellia。

45 0 0

卡尔特斯

|

7月前

|

PHP

PHP 常用系统函数

PHP 常用系统函数

卡尔特斯

39 0 0

sumith

|

2月前

|

PHP

从建站到拿站 -- PHP判断循环及函数

从建站到拿站 -- PHP判断循环及函数

sumith

12 0 0

sumith

|

2月前

|

PHP

从PHP开始学渗透 -- 函数

从PHP开始学渗透 -- 函数

sumith

8 0 0

懒时小窝

|

2月前

|

JSON JavaScript Java

【PHP】英文博客专栏PHP快速入门个人笔记

【PHP】英文博客专栏PHP快速入门个人笔记

懒时小窝

119 1 1

贵哥的编程之路(热爱分享)

|

3月前

|

PHP

php案例：判断这个是繁体字还是简体字（满足绝大部分字符）用php函数

php案例：判断这个是繁体字还是简体字（满足绝大部分字符）用php函数

贵哥的编程之路(热爱分享)

33 1 1

php案例：判断这个是繁体字还是简体字（满足绝大部分字符）用php函数

贵哥的编程之路(热爱分享)

|

3月前

|

PHP 数据安全/隐私保护

php案例：加密函数

php案例：加密函数

贵哥的编程之路(热爱分享)

22 0 0

DyeDD

|

4月前

|

JavaScript PHP

php正则表达式获取(捕获)组的笔记

@(汗)的确，网络上存在很多这样的内容了，但今天我是来补充内容的，滑稽@(你懂的) 众所周知，js中正则表达式()可以来获取匹配到内容，然后用$0 ...来显示

DyeDD

46 0 0

热门文章

最新文章

LAMP架构调优（十）——Apache禁止指定目录PHP解析与错误页面优化

PHP 8 新特性解析：提升性能与安全性

【PHP】PHP生成全年日历

深入PHP内核：理解OPcode和执行生命周期

深入解析PHP的命名空间和自动加载机制

PHP 7.4 新特性及性能优化探究

PHP程序性能优化指南

PHP在线加密系统网站源码

PHP程序员的成长之路：技术探索与实践

深入理解PHP 8.0的新特性及实践应用

深入PHP内核：探索高性能异步编程

阿里云OpenAPI RocketMQ 5.0的PHP收发消息文档

基于PHP的英语四六级在线模拟考试平台(论文+源码)_kaic

PHP变量命名规则

PHP变量类型

PHP对象和类

PHP基础语法

多多关键字API php java Python

相关课程

更多

PHP进阶教程 - 由浅入深掌握面向对象开发 - 第二阶段

PHP完全自学手册文档教程

相关电子书

更多

阿里云栖开发者沙龙PHP技术专场-直面PHP微服务架构挑战-高驰涛

PHP安全开发:从白帽角度做安全

PHP 2017.北京全球开发者大会——高可用的PHP

相关实验场景

更多

1分钟SAE部署PHP商城小程序

10分钟Serverless部署PHP商城

下一篇

阿里云oss简介和使用流程