更改php和nginx对上传文件的限制+php应禁用的高危函数

本文详细介绍了php.ini文件中关于文件大小及时间限制的配置项,如post_max_size、upload_max_filesize等,以及禁用的潜在危险函数列表。同时涵盖了nginx配置文件nginx.conf中的关键设置,如-client_max_body_size。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

php.ini文件大小时间限制

  • post _max_size = 60m 可接受最大post数据(表单提交最大数据包括标题内容附件等)
  • file_uploads = On允许上传
  • upload_max_filesize = 50m允许上传单个文件最大值
  • max_execution_time = 300上传文件最大等待时间
  • max_input_time = 600

php.ini文件禁用危险函数

disable_functions = 
phpinfo,#php环境信息 
passthru,#允许执行一个外部程序并回显输出类似exec()
exec,#允许执行外部程序shell cmd等
system,#允许执行一个外部程序并回显输出,类似于 passthru()
chroot,#可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式
scandir,#列出指定路径中的文件和目录
chgrp,#改变文件或目录所属的用户组
chown,#改变文件或目录的属主
shell_exec,#通过shell执行命令并将结果作为字符串返回
proc_open,#执行一个命令并打开文件指针用于读取以及写入
proc_get_status,#获取使用 proc_open() 所打开进程的信息
ini_alter,#是 ini_set() 函数的一个别名函数,功能与 ini_set() 相同
ini_alter,#可用于修改、设置 PHP 环境配置参数
ini_restore,#可用于恢复 PHP 环境配置参数到其初始值
dl,#在 PHP 进行运行过程当中(而非启动时)加载一个 PHP 外部模块
openlog,
syslog,#可调用 UNIX 系统的系统层 syslog() 函数
readlink,
symlink,#在 UNIX 系统中建立一个符号链接
popepassthru,
stream_socket_server,#建立一个 Internet 或 UNIX 服务器连接
escapeshellcmd,
dll,
popen,
disk_free_space,
checkdnsrr,
checkdnsrr,
getservbyname,
getservbyport,
disk_total_space,
posix_ctermid,
posix_get_last_error,
posix_getcwd,
posix_getegid,
posix_geteuid,
posix_getgid90, 
posix_getgrgid,
posix_getgrnam,
posix_getgroups,
posix_getlogin,
posix_getpgid,
posix_getpgrp,
posix_getpid, 
posix_getppid,
posix_getpwnam,
posix_getpwuid,
posix_getrlimit,
posix_getsid,
posix_getuid,
posix_isatty,
posix_kill,
posix_mkfifo,
posix_setegid,
posix_seteuid,
posix_setgid, 
posix_setpgid,
posix_setsid,
osix_setuid,
posix_strerror,
posix_times,
posix_ttyname,
posix_uname

nginx配置文件nginx.conf

可加在http{}段,可加server{}段,可加在locatio{}段
区别:
http控制所有nginx收到的请求
server控制server收到的请求
location控制location收到的请求
- client_max_body_size 50m;限制上传文件大小
- server_tokens off;关闭版本号

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值