大家装了 php 以后就是怕遇到应用漏洞和平台漏洞导致服务器背黑,幸好 php 可以设置屏蔽危险函数,一下是我整理的一些危险函数以及函数的作用,供大家参考。设置方法在 php.ini 文件里面找到一个配置项叫 disable_functions,注意,要写在同一行才能生效。php.ini 在哪? php.ini 文件缺省放在 / usr/local/lib 上面,但是可以在编译的时候使用 --with-config-file-path 参数来修改 php.ini 的存放位置。
例如,
你可以使用 --with-config-file-path=/etc
把 php.ini 存放到 / etc 下面,然后可以从源码包中拷贝 php.ini-dist 到 / etc/php.ini。
disable_functions system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,getservbyname,getservbyport, syslog,popen,show_source,highlight_file,dl,socket_listen,socket_create,socket_bind,socket_accept, socket_connect, stream_socket_server, stream_socket_accept,stream_socket_client,ftp_connect, ftp_login,ftp_pasv,ftp_get,sys_getloadavg,disk_total_space, disk_free_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname