0x00 漏洞背景2019年10月23日, 360CERT监测到 PHP 官方发布了在 nginx 配置不当的情况下 php-fpm 可导致远程代码执行的漏洞更新。360CERT判断漏洞等级为中危,影响面有限。但由于是配置文件的开放性。还请使用 nginx+php-fpm 的服务管理员/运维人员及时做好自查自检工作。0x01 漏洞详情在 https://github.com/php/php-...
大家装了 php 以后就是怕遇到应用漏洞和平台漏洞导致服务器背黑,幸好 php 可以设置屏蔽危险函数,一下是我整理的一些危险函数以及函数的作用,供大家参考。设置方法在 php.ini 文件里面找到一个配置项叫 disable_functions,注意,要写在同一行才能生效。php.ini 在哪? php.ini 文件缺省放在 / usr/local/lib 上面,但是可以在编译的时候使用 -...