如何禁止 PHP 执行某些系统命令?
时间:2008-05-29 来源:剑心通明
如何不让php运行系统命令如 shell_exec、system、passthru、popen 等都是系统相关的合作,如果虚拟主机开放给使用者使用,或是在系统权限没设定完整的情况下,必然会造成很大的伤害。
要达到这个需求,只要在 php.ini 里设定 disable_functions 这个选项就能设定禁止执行的指令了。
注意:网上大多数教程都是写的在 disble_function 这个选项后设定,在这里提醒一下大家,正确的是 disable_functions 这个选项,大家看清楚他们两个是不一样的(网上大多数都写错了),不要找错了哦。
如图:
[/url]
[url=http://images.lampchina.net/articleimage/cuphp/other/AwpnbHUEiZsqdvFKo6MBfD0PCzXuOLxm.jpg]
新键.php文件,在里面输入
以下为引用的内容: www~phperz~com
www.phperz.com
www.phperz.com
php程序员之家
运行后效果如图:
可以看出服务器以经把 phpinfo() 这个函数禁用了。
范例:
disable_functions = phpinfo
要多个指令的话,用逗点隔开,如:
disable_functions = shell_exec, system, passthru, popen php程序员之家
相关阅读 更多 +