禁止php执行linux系统命令
- 多命令如
shell_exec
、system
、passthru
、popen
等都是系统相关的合作,如果虚拟主机开放给使用者使用,或是在系统权限没设定完整的情况下,必然会造成很大的伤害;同时网站在有漏洞的情况下,也会对服务器造成很大伤害 - 要达到这个需求,只要在
php.ini
里设定disble_function
这个选项就能设定禁止执行的指令了。
disble_function = phpinfo
- 要多个指令的话,用逗点隔开,如:
disble_function = shell_exec, system, passthru, popen
- 典型的安全性配置,請參考如下設置:
disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var