php的一些不安全函数,禁止php函数列表,禁用不安全的PHP函数

最新推荐文章于 2023-07-12 09:42:12 发布
最新推荐文章于 2023-07-12 09:42:12 发布
阅读量379 收藏
点赞数
文章标签: php的一些不安全函数

66ec243e79d17b72a44828e5aab3e59e.png

欢迎登录清源教育官网http://www.doczj.com/doc/42390660f01dc281e43af017.html查看更多视频教程

禁止php函数列表,禁用不安全的PHP函数

禁用不安全的PHP函数,有些php函数是不够安全的,我们必须要加强安全配置,如果做虚拟主机,建议禁止php函数列表如下:

代码如下:

disable_functions = system,exec,shell_exec,passthru,proc_open,proc_close,

proc_get_status,checkdnsrr,getmxrr,getservbyname,getservbyport,

syslog,popen,show_source,highlight_file,dl,socket_listen,socket_create,socket_bind,socket_ac cept, socket_connect, stream_socket_server,

stream_socket_accept,stream_socket_client,ftp_connect,

ftp_login,ftp_pasv,ftp_get,sys_getloadavg,disk_total_space,

disk_free_space,posix_ctermid,posix_get_last_error,posix_getcwd,

posix_getegid,posix_geteuid,posix_getgid,

posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,pos ix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit,

posix_getsid,posix_getuid,posix_isatty,

posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid,

posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname PHP.ini 里面的 disable_functions 开关选项可关闭一些危险的函数,比如system,exec 等,比如: disable_functions = phpinfo , 如果在文件中调用 phpinfo() 函数,那么在 error_reporting 开启的情况下,会提示如下错误:

Warning: phpinfo() has been disabled for security reasons

目前发现万网主机是屏蔽此函数的。

利用 google: inurl:phpinfo.php 就可查看大量的主机信息,一般为管理员进行调试的时候放上未删除的文件。禁用不安全的PHP函数,这是必须的

如果你在免费的空间内,使用自己写的网站,此时你就需要如下的方法见

但是如果你没有更改PHP.ini 的权限时,可以直接注释被禁止的代码.

来源:清源教育

狐狸姐姐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php禁用函数设置及查看方法详解
10-21
PHP中,禁用函数是一项安全措施,用于防止潜在有害或不安全函数在服务器环境中被执行。这通常在共享主机环境中执行,以保护服务器免受恶意脚本的攻击。禁用函数列表可以在PHP配置文件`php.ini`中进行设置。 要...
PHP提示Warning:phpinfo() has been disabled函数禁用的解决方法
10-25
要解决这个问题,我们需要理解PHP配置文件的工作原理,并知道如何修改其中的禁用函数设置。 phpinfo()函数是一个非常有用的工具,它能够提供关于PHP安装的详细信息,包括版本、配置选项、模块等。然而,由于它可能...
禁用PHP中16个高危函数
退役熬夜选手的博客
07-12 285
功能描述:用于在 PHP 运行时改变系统字符集环境。功能描述:可通过 popen() 的参数传递一条命令,并对 popen() 所打开的文件进行执行。功能描述:是 ini_set() 函数的一个别名函数,功能与 ini_set() 相同。功能描述:在 PHP 进行运行过程当中(而非启动时)加载一个 PHP 外部模块。功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。功能描述:允许执行一个外部程序并回显输出,类似于 exec()。功能描述:执行一个命令并打开文件指针用于读取以及写入。
禁止php函数列表,禁用安全PHP函数
weixin_34113237的博客
11-28 350
禁用安全PHP函数,有些php函数是不够安全的,我们必须要加强安全配置,如果做虚拟主机,建议禁止php函数列表如下: 代码如下:disable_functions = system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,getservbyname,...
禁止安全php函数(php.ini)
huike008的博客
12-29 718
为了使php程序更安全,很多站长都选择了禁用一些比较敏感的函数,那影响php安全函数到底有哪些呢,下面我们列出了一些:1、phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中2、passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高3、exec() 功能描述:允许执行一个外部程序(如 UNI...
php的一些不安全函数,php中可能会产生安全问题一些函数
weixin_36132740的博客
03-16 169
php中可能会产生安全问题的一些函数本文章适合正在学习代码审计的朋友,或者准备学习安全的朋友,大佬就可以绕过了,写的比较基础。我也是一个小白,总结一下对于php函数的理解,也分享一些自己觉得好用的方法给大家,欢迎大家帮我补充,有什么好用的技巧也可以分享一下,大家共同进步。本篇有自己的理解,如果有什么不对的或者不好的地方希望大家不要喷我,但是欢迎帮我指正。最后希望大家可以关注我的专栏1:in_arr...
php安全函数列表
Piasy的专栏
07-04 984
以下php函数存在安全风险,可以考虑禁用: apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, f
禁用php函数的设置
weixin_30810239的博客
07-09 108
打开PHP.INI,找到这行: disable_functions = 在后面那里加上要禁用函数,如禁用多个函数,要用半角逗号 , 分开 给个例子: disable_functions = passthru,exec,system,popen,chroot,scandir,chgrp,chown,escapesh ellcmd,escapeshellarg,shell...
php函数禁用绕过的原理与利用1
08-03
PHP中,`disable_functions`配置选项用于禁用某些被认为不安全或潜在危险的函数,以提高系统的安全性。然而,安全措施往往伴随着绕过的方法,本文主要探讨如何理解和利用`disable_functions`禁用机制的原理,以及...
php安全配置记录和常见错误梳理(总结)
10-20
`disable_functions`列表可以禁止一些潜在危险的函数,例如执行命令行操作的函数,以减少恶意代码执行的可能性。不过,也要注意不要过度禁用,以免影响正常功能。 至于上传大文件,`upload_max_filesize`和`post_...
PHP中FTP相关函数小结
12-19
以下是一些常用的PHP FTP函数及其用法: 1. `ftp_connect($ftp_server, $port = 21, $timeout = 90)`: 这个函数用于建立到FTP服务器的连接,`$ftp_server`是服务器地址,`$port`是端口号,默认为21,`$timeout`是...
dpr:一组实用程序调试php函数
04-06
一组实用程序/调试PHP函数。 文献资料 常数 DPR_DEVELOPER_IPS define('DPR_DEVELOPER_IPS', '127.0.0.1, 192.168.0.1') 逗号分隔的IP列表,如果为false,则禁用此检查。 修剪空间。 声明允许查看调试信息的IP地址...
PHP单文件加密单页源码
最新发布
03-05
3. **安全配置**:合理设置PHP配置,如禁用危险函数,限制文件上传类型和大小。 4. **使用HTTPS**:保护用户数据在传输过程中的安全。 5. **定期更新**:及时更新PHP版本和依赖库,修复已知安全漏洞。 在压缩包文件...
iniscan-master扫描PHP INI文件安全的工具的库.zip
07-11
除此之外,`iniscan-master`还涉及了如安全模式、注册全局变量、自定义函数禁用列表等多方面的安全检查。通过对比最佳实践,工具将提供详尽的改进建议,帮助管理员优化PHP环境,提高安全性。 使用`iniscan-master`...
解决Windows下PHP的exec、shell_exec等函数不能正常运行的方法
02-11
总之,`exec`和`shell_exec`函数在Windows下的权限问题可以通过调整`cmd.exe`的权限来解决,但在实施之前,务必考虑其可能带来的安全影响。在生产环境中,应尽可能遵循最小权限原则,以降低潜在的安全风险。
php 安全禁止函数,禁止php函数列表,禁用安全PHP函数
weixin_36320737的博客
03-09 418
禁用安全PHP函数,有些php函数是不够安全的,我们必须要加强安全配置,如果做虚拟主机,建议禁止php函数列表如下:代码如下:disable_functions = system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,getservbyname,getservbypor...
PHP禁用函数
index_ling的博客
06-26 2522
配置php环境的时候往往都会写phpinfo();这个函数来测试php环境是否安装成功,但往往这个函数也会给系统带来安全隐患,所以要关掉这个函数。 修改php.ini文件,找到disable_functions,将禁用函数phpinfo 写到后边,只写函数名字。
php eval函数的使用和关于安全的问题
Aspire
05-04 1607
php eval()函数不是系统的组件函数。所以在php.ini的disable_functions是无法禁止他的。eval();的作用是解析string,并且运行它,eg:function eval(){ $a = "hello"; $b = "world"; $c = "I will say $a.$b"; $d = eval("I will say $a.$b"
php需要禁用函数
iteye_6187的博客
07-18 200
disable_functions =gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepass...
Windows 2003搭建IIS6+MySQL5+PHP5+ASP环境教程
复制为php.ini,并根据需要进行配置,例如设置扩展目录、禁用安全函数等。 3. **安装ISAPI扩展**:将php5isapi.dll复制到IIS的ISAPI筛选器目录,并在IIS管理器中添加筛选器。 4. **测试PHP**:创建一个phpinfo....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值