在php中,我们是可以通过修改php.ini配置文件,来实现禁用函数目的的。
php.ini 文件里有个 disable_functions 开关选项,此选项可关闭一些危险的函数,比如system,exec 等。比如: disable_functions = phpinfo , 如果在文件中调用 phpinfo() 函数,那么在 error_reporting 开启的情况下,会提示如下错误:
1 |
|
屏蔽函数实例:
disable_functions=,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close,chmod,putenv
以上就是修改php.ini文件禁用函数的详细内容,更多请关注黑客防线网其它相关文章!
扫一扫,关注黑客防线最新消息 
