许多主机商都会禁用许多的 php自带函数,以保证主机安全等。

就在前一段时间 。。一位用户将中国菜刀这个工具作为问题提交到 Wooyun 了,所以我们不得不做点什么了 。。。 今天就发这个文章,主要说说推荐禁用的函数和禁用方法,顺便放张图:

我哭了 。。然后又被骂了,于是乎 。。现在创智主机全部节点均禁用了中国菜刀。 我推荐禁用的函数: [cc lang=\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\”php\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\”] dl,exec,popen,system,phpinfo,passthru,shell_exec,proc_open,proc_close,show_source,escapeshellarg,escapeshellcmd [/cc]

禁用函数的方法:

1、修改 php.ini,首先找出你服务器的该文件在哪。 一般主机源码安装的

默认地址是:/usr/local/lib/php.ini

DirectAdmin 的 CGI 模式下,地址是:/usr/local/etc/php5/cgi/php.ini

2、在该文件中找出“disable_functions =”,如果有注释就去掉、然后在等号后面加入禁用的函数。 [cc lang=\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\”php\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\”] disable_functions = dl,exec,popen,system,phpinfo,passthru,shell_exec,proc_open,proc_close,show_source,escapeshellarg,escapeshellcmd

[/cc] 如上是例子,具体用什么编辑器、怎么修改就是你的事儿了 。。太基础我就不发图了。

相关新闻

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

联系我们

联系我们

151-1101-0018

在线咨询:
邮件:30115776@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
关注微信
分享本页
返回顶部