面试题:php程序上线时,需要禁用哪些函数

最新推荐文章于 2021-03-25 19:16:47 发布
最新推荐文章于 2021-03-25 19:16:47 发布
阅读量317 收藏
点赞数
分类专栏: php每日小知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coco1118/article/details/111070080
版权

php为什么默认要禁用一些函数?

考虑到安全原因,一般这些被禁用的函数都是高危函数例如exec函数。

如果未被禁用,如果网络漏洞被利用,可进一步提权获取对计算机的控制,问题由网站层面上升到服务器层面,或者继续扩大,对这些函数进行禁用可以避开一些高危操作。

如何禁用?

打开PHP.INI,找到这行:
disable_functions =

在后面那里加上要禁用的函数,如禁用多个函数,要用半角逗号 , 分开
给个例子:

disable_functions = passthru,exec,system,popen,chroot,scandir,chgrp,chown,escapesh
ellcmd,escapeshellarg,shell_exec,proc_open,proc_get_status

哪些函数需要禁用?

phpinfo()
功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。
危险等级:中

passthru()
功能描述:允许执行一个外部程序并回显输出,类似于 exec()。
危险等级:高

exec()
功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。
危险等级:高

system()
功能描述:允许执行一个外部

最低0.47元/天 解锁文章
Karagrade
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP中的危险函数全解析
★昔梦无痕★
08-12 1330
在编译 PHP ,如无特殊需要,一定禁止编译生成 CLI 命令行模式的 PHP 解析支持。可在编译使用 –disable-CLI。一旦编译生成 CLI 模式的PHP,则可能会被入侵者利用该程序建立一个WEB Shell 后门进程或通过PHP 执行任意代码。phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级:中passthru()功
禁止不安全的php函数(php.ini)
huike008的博客
12-29 714
为了使php程序更安全,很多站长都选择了禁用一些比较敏感的函数,那影响php安全的函数到底有哪些呢,下面我们列出了一些:1、phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中2、passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高3、exec() 功能描述:允许执行一个外部程序(如 UNI...
禁用php函数的设置
weixin_30810239的博客
07-09 103
打开PHP.INI,找到这行: disable_functions = 在后面那里加上要禁用函数,如禁用多个函数,要用半角逗号 , 分开 给个例子: disable_functions = passthru,exec,system,popen,chroot,scandir,chgrp,chown,escapesh ellcmd,escapeshellarg,shell...
PHP禁用函数
index_ling的博客
06-26 2516
配置php环境的候往往都会写phpinfo();这个函数来测试php环境是否安装成功,但往往这个函数也会给系统带来安全隐患,所以要关掉这个函数。 修改php.ini文件,找到disable_functions,将禁用函数phpinfo 写到后边,只写函数名字。
前端面试:前端框架面试大全
06-21
前端面试:前端框架面试大全; 前端面试:前端框架面试大全; 前端面试:前端框架面试大全; 前端面试:前端框架面试大全; 前端面试:前端框架面试大全; 前端面试:前端框架面试大全; ...
C/C++面试:编写类String的构造、析构和赋值函数
08-18
C/C++面试:编写类String的构造、析构和赋值函数 本文主要介绍了C/C++面试:编写类String的构造、析构和赋值函数的编写方法,解析构造函数、析构函数和赋值函数的编写方法。 构造函数 构造函数是类的特殊成员...
面试-PHP高频面试整理-面试合集.zip
最新发布
06-23
4. **数组操作**:PHP中的数组处理是面试中的常考点,如数组的创建、遍历、排序、合并、分割等,以及与数组相关的函数,如array_push()、array_pop()、array_key_exists()等。 5. **字符串处理**:考察字符串的拼接...
15个高频微信小程序面试.docx
08-26
"微信小程序面试知识点" 微信小程序是一种基于微信平台的应用程序,开发者可以使用微信小程序来开发各种的小程序,以满足用户的需求。以下是微信小程序面试中涉及的一些重要知识点: 1. 微信小程序的文件结构...
110道Python面试:.pdf
08-27
Python面试大全 Python是一种广泛应用于数据科学、人工智能、Web开发等领域的高级编程语言。以下是 Python 面试大全,涵盖了 Python 的基础知识、语法、标准库、面向对象编程、多线程编程等方面。 1. Python ...
php eval函数的使用和关于安全的问
Aspire
05-04 1603
php eval()函数不是系统的组件函数。所以在php.ini的disable_functions是无法禁止他的。eval();的作用是解析string,并且运行它,eg:function eval(){ $a = "hello"; $b = "world"; $c = "I will say $a.$b"; $d = eval("I will say $a.$b"
PHP禁用函数、类
weixin_38465980的博客
11-23 466
disable_functions disable_functions = passthru,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status, popen,ini_alter,ini_r estore,dl,openlog,syslog,readlink,symlink,popepassthru,st...
如何屏蔽掉 php一些函数
风过无声
11-02 1805
; This directive allows you to disable certain functions for security reasons.; It receives a comma-delimited list of function names. This directive is; *NOT* affected by whether Safe Mode is turned
php禁用一些危险函数
Charles D
03-10 481
打开php.ini文件, 查找到 disable_functions ,修改为: disable_functions=pathinfo,eval,passthru,exec,assert,system,chroot,chgrp,chown,shell_exec,proc_open,ini_restore,dl,readlink,symlink,popen,stream_socket_server,...
查看 php禁用函数,php禁用函数设置及查看方法详解
weixin_32016817的博客
03-25 1697
本文实例讲述了php禁用函数设置及查看方法。分享给大家供大家参考,具体如下:打开PHP.INI,找到这行:disable_functions =在后面那里加上要禁用函数,如禁用多个函数,要用半角逗号 , 分开给个例子:disable_functions = passthru,exec,system,popen,chroot,scandir,chgrp,chown,escapeshellcmd,e...
PHP 函数禁用设置方法
newmiracle学习天地
12-19 685
PHP 函数禁用设置方法 先找到php.ini 然后搜索disable_function 直接在上面添加你要禁用函数就可以了 然后记得重启php-fpm(如果装了php-fpm)查看原文:http://newmiracle.cn/?p=671
php 安全禁止函数,禁止php函数列表,禁用不安全的PHP函数
weixin_36320737的博客
03-09 408
禁用不安全的PHP函数,有些php函数是不够安全的,我们必须要加强安全配置,如果做虚拟主机,建议禁止php函数列表如下:代码如下:disable_functions = system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,getservbyname,getservbypor...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值