禁止php执行linux系统命令

  • 多命令如 shell_execsystempassthrupopen 等都是系统相关的合作,如果虚拟主机开放给使用者使用,或是在系统权限没设定完整的情况下,必然会造成很大的伤害;同时网站在有漏洞的情况下,也会对服务器造成很大伤害
  • 要达到这个需求,只要在 php.ini 里设定 disble_function 这个选项就能设定禁止执行的指令了。
disble_function = phpinfo
  • 要多个指令的话,用逗点隔开,如:
disble_function = shell_exec, system, passthru, popen
  • 典型的安全性配置,請參考如下設置:
disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var

标签: diandian, disble_function