許多主機(jī)商都會(huì)禁用許多的 php 自帶函數(shù)，以保證主機(jī)安全等。

就在前一段時(shí)間 ，一位用戶將中國(guó)菜刀這個(gè)工具作為問(wèn)題提交到 Wooyun 了，所以我們不得不做點(diǎn)什么了！

今天就發(fā)這個(gè)文章，主要說(shuō)說(shuō)推薦禁用的函數(shù)和禁用方法：

我哭了！然后又被罵了，于是乎…… 現(xiàn)在創(chuàng)智主機(jī)全部節(jié)點(diǎn)均禁用了中國(guó)菜刀。

我推薦禁用的函數(shù)：

view source 1 dl,exec,popen,system,phpinfo,passthru,shell_exec,proc_open,proc_close,show_source,escapeshellarg,escapeshellcmd

禁用函數(shù)的方法：

1、修改 php.ini，首先找出你服務(wù)器的該文件在哪。

一般主機(jī)源碼安裝的默認(rèn)地址是：/usr/local/lib/php.ini

DirectAdmin 的 CGI 模式下，地址是：/usr/local/etc/php5/cgi/php.ini

2、在該文件中找出“disable_functions =”，如果有注釋就去掉、然后在等號(hào)后面加入禁用的函數(shù)。

view source 1 disable_functions = dl,exec,popen,system,phpinfo,passthru,shell_exec,proc_open,proc_close,show_source,escapeshellarg,escapeshellcmd

如上是例子，具體用什么編輯器、怎么修改就是你的事兒了 。。太基礎(chǔ)我就不發(fā)圖了。

注：相關(guān)網(wǎng)站建設(shè)技巧閱讀請(qǐng)移步到建站教程頻道。