許多主機(jī)商都會(huì)禁用許多的 php 自帶函數(shù),以保證主機(jī)安全等。
就在前一段時(shí)間 ,一位用戶將中國菜刀這個(gè)工具作為問題提交到 Wooyun 了,所以我們不得不做點(diǎn)什么了!
今天就發(fā)這個(gè)文章,主要說說推薦禁用的函數(shù)和禁用方法:
我哭了!然后又被罵了,于是乎…… 現(xiàn)在創(chuàng)智主機(jī)全部節(jié)點(diǎn)均禁用了中國菜刀。
我推薦禁用的函數(shù):
view source 1 dl,exec,popen,system,phpinfo,passthru,shell_exec,proc_open,proc_close,show_source,escapeshellarg,escapeshellcmd
禁用函數(shù)的方法:
1、修改 php.ini,首先找出你服務(wù)器的該文件在哪。
一般主機(jī)源碼安裝的默認(rèn)地址是:/usr/local/lib/php.ini
DirectAdmin 的 CGI 模式下,地址是:/usr/local/etc/php5/cgi/php.ini
2、在該文件中找出“disable_functions =”,如果有注釋就去掉、然后在等號(hào)后面加入禁用的函數(shù)。
view source 1 disable_functions = dl,exec,popen,system,phpinfo,passthru,shell_exec,proc_open,proc_close,show_source,escapeshellarg,escapeshellcmd
如上是例子,具體用什么編輯器、怎么修改就是你的事兒了 。。太基礎(chǔ)我就不發(fā)圖了。
注:相關(guān)網(wǎng)站建設(shè)技巧閱讀請(qǐng)移步到建站教程頻道。
*