【PHP代码审计】PHP常见配置解析

最新推荐文章于 2024-10-17 09:47:46 发布
最新推荐文章于 2024-10-17 09:47:46 发布
阅读量428 收藏 3
点赞数 11
分类专栏: PHP代码审计 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54750312/article/details/142255542
版权

在这里插入图片描述

🌝博客主页:菜鸟小羊

💖专栏:Linux探索之旅 | 网络安全的神秘世界 | 专接本 | 每天学会一个渗透测试工具

php.ini配置文件

php函数禁用

disable_functions=

该选项可以设置哪些php函数是禁止使用的,重启生效,以下我们给出推荐的禁用函数设置:

disable_functions =  phpinfo,passthru,exec,system,popen,chroot,escapeshellcm
d,escapeshellarg,shell_exec,proc_open,proc_get_status

php脚本执行时间

nax_execution_time = 30

该选项设定php程序的最大执行时间,如果一个php脚本被请求,且该脚本在规定时间内没能执行完毕,则不再继续执行,直接给客户端返回超时错误。没有特殊需要该选项可保持默认设置30秒,如果您的PHP脚本确实需要长时间执行则可以适当增大该时间设置

php脚本处理内存占用

memory_limit = 8M

该选项指定PHP脚本处理所能占用的最大内存,默认为8MB。防止占用太大内存,导致服务器资源的浪费

php全局函数声明

register_globals = Off

当该选项为On时,是一种极其危险的设置方法,强烈推荐保留默认设置!

菜鸟小羊
关注
专栏目录
PHP代码审计资料整理
03-04
PHP代码审计是软件开发过程中的一个重要环节,尤其是在后端开发领域。它涉及到对PHP源代码进行深入检查,以发现潜在的安全漏洞、性能瓶颈和其他质量问题。本资料整理将围绕PHP代码审计这一主题,涵盖PHP开发语言的...
FastAdmin 在 CRUD 时出现 exec() has been disabled for security reasons 处理方法
dianshe9581的博客
09-12 282
然后在看看 禁用函数列表(php.ini)disable_functions= proc_open, popen, exec, system, shell_exec, passthru这里要把 exec 去掉 处理完了之后要添加回去,毕竟是禁用函数,谨慎 转载于:https://www.cnblogs.com/roseY/p/9633046.html...
宝塔面板搭建thinkphp(fastadmin)项目注意事项
张小勇的博客
05-29 743
设置静态伪静态为thinkphp模版 数据库要同步 代码要全部上传,不要拉下重要文件 权限问题会导致打不开,注意要用www用户775权限 fastadmin项目php需要删除putenv的函数禁用
PHP禁用函数
index_ling的博客
06-26 2579
配置php环境的时候往往都会写phpinfo();这个函数来测试php环境是否安装成功,但往往这个函数也会给系统带来安全隐患,所以要关掉这个函数。 修改php.ini文件,找到disable_functions,将禁用函数phpinfo 写到后边,只写函数名字。
fastadmin】如何根据管理员权限来控制页面输入组件的禁用状态
weixin_45816803的博客
03-19 739
紧接上篇,如果boss需要审核某个管理员发布的某篇文章,而该用户不可审核,则需要判断该用户的管理员身份。 操作如下: 首先我需要给我想要进行处理的标签添加 disabled 属性(或者你用hidden的通用属性也可以) 然后在页面中新建一个input标签用来存值,代码如下: <input hidden name="AuthId" value="{:$auth->id}"></input> $auth->id是当前管理员的id 比如超级管理员id为1 则我只需要在j
C#实现的简单PHP代码审计程序
08-24
在这个场景中,我们有一个使用C#编写的简单PHP代码审计程序。这个程序的主要目标是对PHP源代码进行检查,查找潜在的安全漏洞、性能瓶颈或其他编程错误。C#是一种强类型、面向对象的语言,它的丰富特性和强大的.NET...
PHP代码审计入门指南1
08-04
PHP代码审计入门指南1】是一本针对初学者的PHP代码审计教程,旨在帮助读者理解和掌握PHP代码审计的基础知识和技巧。本指南不仅涵盖了代码审计的要点,还讲解了漏洞产生的原理和防御方法,旨在提升读者对Web安全的...
php代码审计比较有意思的例子
10-25
这里的例子提到了一个关于PHP代码审计的情况,特别是与ECSHOP支付漏洞相关的案例。ECSHOP是一款知名的开源电子商务系统,因此其安全性直接影响到用户的财务信息安全。 例子中的PHP代码如下: ```php <?php $a=...
PHP代码审计小结1
08-03
**PHP代码审计是确保Web应用程序安全的关键步骤,它涉及到对源代码的深入分析,寻找潜在的安全漏洞和不安全的编程实践。以下是一些主要的知识点和审计方法:** ### PHP代码审计方法 1. **通读全文法**:虽然耗时,...
【OSCP Proving Grounds 靶场系列】Slort
Eason_LYC安全白帽子的成长博客
10-14 367
【OSCP Proving Grounds 靶场系列】Slort
宠物医院收银系统源码
最新发布
qh716的博客
10-17 188
宠物医院收银系统源码
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第05套
Play_Sai的博客
10-16 892
集团、分公司的网络结构详见拓扑图。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。A 集团的CentOS 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第04套
Play_Sai的博客
10-15 945
取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。A 集团的 Ubuntu 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。这种攻击叫做( )。
PHP:下拉列表,颜色展示
weixin_46001736的博客
10-11 572
PHP:下拉列表,颜色展示
构建高效作业管理平台:Spring Boot师生协作评审系统
2401_85339615的博客
10-11 1147
同时,一个大型的计算机网站系统,必须有一个正确的设计指导思想,通过合理选择数据结构、网络结构、操作系统以及开发环境,构成一个完善的网络体系结构,才能充分发挥计算机信息管理的优势。目前,界面设计已经成为对软件质量进行评价的一条关键指标,一个好的用户界面可以使用户使用系统的信心和兴趣增加,从而使工作效率提高,JSP技术是将JAVA语言作为脚本语言的,JSP网页给整个服务器端的JAVA库单元提供了一个接口用来服务HTTP的应用程序。输入数据的收集和录入是比较麻烦的,需要非常多的人力和一定设备,而且经常出错。
PHP基础语法全面指南
tatasix的博客
10-11 818
本文全面介绍了PHP的基础语法和高级特性。从基本的语法结构、数据类型、变量和常量,到流程控制、函数、类与对象,再到命名空间、枚举、错误和异常处理,以及最新的纤程和注解等特性,文章覆盖了PHP编程的各个方面。通过详细的代码示例,帮助读者快速掌握PHP的核心知识点,并提供了实用的编程技巧。无论是初学者还是有一定经验的开发者,都能从中受益,提升自己的PHP编程技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值