如何屏蔽掉 php一些函数?

最新推荐文章于 2021-03-25 19:16:47 发布
转载 最新推荐文章于 2021-03-25 19:16:47 发布 · 1.8k 阅读 · 0
文章标签:

#php #function #security #system #shell #list

本文介绍了如何通过在php.ini配置文件中设置disable_functions指令来禁用特定的PHP函数,以此增强网站的安全性。文中列举了如phpinfo(), passthru(), exec()等可能带来安全风险的函数,并展示了禁用这些函数后的错误提示。
; This directive allows you to disable certain functions for security reasons.
; It receives a comma-delimited list of function names. This directive is
*NOT* affected by whether Safe Mode is turned On or Off.
disable_functions = phpinfo,passthru,exec,system,popen,escapeshellcmd,escapeshellarg,shell_exec

在 php.ini 配置文件里面有这个选项 disble_function后面是禁用的php函数

如果调用 phpinfo() 则显示

Warning: phpinfo() has been disabled for security reasons. in d:php2000mysqltest.php on line 1

一些需要禁用的PHP危险函数
该用户很懒,没有写简介。。。
07-28 561
phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级:中 passthru()功能描述:允许执行一个外部程序并回显输出,似于 exec()。危险等级:高 exec()功能描述:允许执行一个外部程序(如 UNIX Shell CMD 命令等)。危险等级:高 system()功能描述:允许执行一个外部程序并回显输出,似于 passthru()。危
php禁用函数设置及查看方法详解
10-21
主要介绍了php禁用函数设置及查看方法,结合实例形式分析了php禁用函数的方法及使用php探针查看禁用函数信息的相关实现技巧,需要的朋友可以参考下
php开启安全模式后禁用的函数集合
01-20
复制代码 代码如下: <?php ini_set(“safe_mode”,true); ?> 表 42-2. 安全模式限制函数 函数名 限制 dbmopen() 检查被操作的文件目录是否与正在执行的脚本有相同的 UID(所有者)。 dbase_open() 检查被操作的文件目录是否与正在执行的脚本有相同的 UID(所有者)。 filepro() 检查被操作的文件目录是否与正在执行的脚本有相同的 UID(所有者)。 filepro_rowcount() 检查被操作的文件目录是否与正在执行的脚本有相同的 UID(所有者)。 filepro_retrieve() 检
禁止不安全的php函数(php.ini)
huike008的博客
12-29 855
为了使php程序更安全,很多站长都选择了禁用一些比较敏感的函数,那影响php安全的函数到底有哪些呢,下面我们列出了一些:1、phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中2、passthru() 功能描述:允许执行一个外部程序并回显输出,似于 exec()。 危险等级:高3、exec() 功能描述:允许执行一个外部程序(如 UNI...
屏蔽掉php一些功能函数
weixin_34258838的博客
03-07 127
php.ini中 disable_functions = 改为:disable_functions = phpinfo 如需禁用多个 可用,分割 禁用的函数列表为: disable_functions = exec,passthru,popen,proc_open,shell_exec,system,phpinfo,assert,chroot,getcwd,scan...
PHP中使用strpos函数实现屏蔽敏感关键字功能
10-25
PHP编程语言中,`strpos()`函数是一个非常实用的字符串处理函数,用于查找字符串中某个字符子串第一次出现的位置。在本文所描述的场景中,`strpos()`被用来检查用户发布的内容是否包含任何敏感关键字,以此来...
php实现屏蔽掉黑帽SEO的搜索关键字
10-24
本文讨论了利用PHP语言实现屏蔽掉黑帽SEO(搜索引擎优化)的一些不良搜索行为,特别是针对那些通过搜索功能不断输入敏感关键词以生成垃圾搜索结果页的行为。黑帽SEO是指一些使用非道德手段来提升搜索引擎排名的行为...
服务器屏蔽邮件函数?这种方法能让你照样发送
PHP发送邮件通常使用`mail()`函数,但在服务器设置严格者被屏蔽的情况下,这个函数可能无法正常工作。为了解决这个问题,我们可以采用HTTP请求的方式,将邮件参数编码成URL,然后通过`file_get_contents()`函数...
PHP中error_reporting()函数的用法(修改PHP屏蔽错误)
01-20
今天学习CI框架过程中遇到个问题: A PHP Error was encountered Severity: Notice ... 最后突然想到,是不是codeigniter有意让这错误信息提示出来了呢,我们该如何去屏蔽掉这一错误呢无意中搜索到了”如何让code
PHP禁用函数
index_ling的博客
06-26 2755
配置php环境的时候往往都会写phpinfo();这个函数来测试php环境是否安装成功,但往往这个函数也会给系统带来安全隐患,所以要关掉这个函数。 修改php.ini文件,找到disable_functions,将禁用函数phpinfo 写到后边,只写函数名字。
禁止php函数列表,禁用不安全的PHP函数
weixin_34113237的博客
11-28 408
禁用不安全的PHP函数,有些php函数是不够安全的,我们必须要加强安全配置,如果做虚拟主机,建议禁止php函数列表如下: 代码如下:disable_functions = system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,getservbyname,...
PHP禁用函数
weixin_38465980的博客
11-23 559
disable_functions disable_functions = passthru,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status, popen,ini_alter,ini_r estore,dl,openlog,syslog,readlink,symlink,popepassthru,st...
禁用php函数的设置
weixin_30810239的博客
07-09 169
打开PHP.INI,找到这行: disable_functions = 在后面那里加上要禁用的函数,如禁用多个函数,要用半角逗号 , 分开 给个例子: disable_functions = passthru,exec,system,popen,chroot,scandir,chgrp,chown,escapesh ellcmd,escapeshellarg,shell...
查看 php禁用的函数,php禁用函数设置及查看方法详解
weixin_32016817的博客
03-25 1920
本文实例讲述了php禁用函数设置及查看方法。分享给大家供大家参考,具体如下:打开PHP.INI,找到这行:disable_functions =在后面那里加上要禁用的函数,如禁用多个函数,要用半角逗号 , 分开给个例子:disable_functions = passthru,exec,system,popen,chroot,scandir,chgrp,chown,escapeshellcmd,e...
php eval函数的使用和关于安全的问题
Aspire
05-04 1905
php eval()函数不是系统的组件函数。所以在php.ini的disable_functions是无法禁止他的。eval();的作用是解析string,并且运行它,eg:function eval(){ $a = "hello"; $b = "world"; $c = "I will say $a.$b"; $d = eval("I will say $a.$b"
php+安全屏蔽函数,PHP 被安全模式限制屏蔽函数
weixin_32593879的博客
03-19 95
allfile-handlingand-managementfunctionsarerestricted,justincasesomeoneswonderingwhythey'renotlistedhere.ascriptcanrunthesefunctionsonfileswithouterrors,ifthefileswerecrea...
php删除禁用函数,百度云平台封禁的PHP函数列表 PHP禁用函数列表(转)
weixin_42505792的博客
03-16 401
出于对平台安全性的考虑,BAE对下列php函数进行了封禁,我们后续将会努力寻找解决方案,减小对开发者迁移代码的影响 chgrp chmod chownchroot lchgrp lchownopenlog closelog error_logsyslog disk_free_space disk_total_spac...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值