許多主機商都會禁用許多的 php 自帶函數(shù),以保證主機安全等。
就在前一段時間 ,一位用戶將中國菜刀這個工具作為問題提交到 Wooyun 了,所以我們不得不做點什么了!
今天就發(fā)這個文章,主要說說推薦禁用的函數(shù)和禁用方法:
我哭了!然后又被罵了,于是乎…… 現(xiàn)在創(chuàng)智主機全部節(jié)點均禁用了中國菜刀。
我推薦禁用的函數(shù):
view source 1 dl,exec,popen,system,phpinfo,passthru,shell_exec,proc_open,proc_close,show_source,escapeshellarg,escapeshellcmd
禁用函數(shù)的方法:
1、修改 php.ini,首先找出你服務器的該文件在哪。
一般主機源碼安裝的默認地址是:/usr/local/lib/php.ini
DirectAdmin 的 CGI 模式下,地址是:/usr/local/etc/php5/cgi/php.ini
2、在該文件中找出“disable_functions =”,如果有注釋就去掉、然后在等號后面加入禁用的函數(shù)。
view source 1 disable_functions = dl,exec,popen,system,phpinfo,passthru,shell_exec,proc_open,proc_close,show_source,escapeshellarg,escapeshellcmd
如上是例子,具體用什么編輯器、怎么修改就是你的事兒了 。。太基礎我就不發(fā)圖了。
注:相關(guān)網(wǎng)站建設技巧閱讀請移步到建站教程頻道。