有時候為了安全我們需要禁掉一些php
函式作用
建議級別
phpinfo
輸出 php 環境資訊以及相關的模組、web 環境等資訊。
禁用影響不大
中passthru
允許執行乙個外部程式並回顯輸出
禁用影響不大
高exec
允許執行乙個外部程式(如 unix shell 或 cmd 命令等)
禁用影響不大
高system
允許執行乙個外部程式並回顯輸出
禁用影響不大
高chroot
可改變當前 php 程序的工作根目錄,僅當系統支援 cli 模式
禁用影響不大
高scandir
列出指定路徑中的檔案和目錄。
有可能受影響
中chgrp
改變檔案或目錄所屬的使用者組。
禁用影響不大
高chown
改變檔案或目錄的所有者
禁用影響不大
高shell_exec
通過 shell 執行命令,並將執行結果作為字串返回。
禁用影響不大
高proc_open
執行乙個命令並開啟檔案指標用於讀取以及寫入。
禁用有可能沒法執行定時任務
高proc_get_status
獲取使用 proc_open () 所開啟程序的資訊。
禁用有可能沒法執行定時任務
高ini_alter、ini_set
可用於修改、設定 php 環境配置引數。
禁用影響不大
高ini_restore
可用於恢復 php 環境配置引數到其初始值。
禁用影響不大高dl
在 php 進行執行過程當中(而非啟動時)載入乙個 php 外部模組
禁用影響不大
高pfsockopen
建立乙個 internet 或 unix 域的 socket 持久連線
禁用可能會影響 rpc、socket 通訊等
高syslog
可呼叫 unix 系統的系統層 syslog () 函式
禁用影響不大
中readlink
返回符號連線指向的目標檔案內容
禁用影響不大
中symlink
建立軟鏈結
禁用影響不大
中popen
可通過 popen () 的引數傳遞一條命令,並對 popen () 所開啟的檔案進行執行
禁用影響不大
高stream_socket_server
建立乙個 internet 或 unix 伺服器連線
禁用可能會影響 rpc、socket 通訊等
高
注:以上結果,並不是最終結果。最終需要結合業務,分析其對業務的影響範圍。禁用的方法如下。開啟php.ini,搜尋disable_functions,追加即可。
disable_functions =passthru,exec,system,chroot,chgrp,chown,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog,
syslog,readlink,popepassthru,stream_socket_server
java中的main你知道嗎
首先,為什麼要用public 因為在執行程式時,jvm要呼叫main方法,但我們都應該知道jvm是乙個軟體並不是硬體,並且它與main方法所在的包是不同的,所以jvm要呼叫main方法時,main方法就必須宣告為public 否則jvm就無法找到和呼叫main方法,此時程式就無法執行。第二,為什麼要...
這些你都知道嗎?
如果身邊有胃不好的人,請分享給ta 1 最養胃的,麵條 2 如果熬粥,少放點蘇打進去,3 小公尺粥就饅頭,可以養胃。4 有兩種飲料應該多喝,一是牛奶,二是熱水。5 胃不好,要少食多餐。6 大棗 豆腐 白菜 牛奶 胡蘿蔔 健脾和胃。7 花生,蜂蜜都是養胃的。8 紅茶 蜂蜜.十分養胃。計 喝水 法 1 ...
親愛的,你知道嗎?
親愛的,莫怪我,我實在太累了,親愛的,莫怪我,因為我覺得無法學會自私,親愛的,莫怪我,因為我覺得自己心裡太小,小的只能容下我愛你三個字,無法容下任何,因此我把自己丟了,只剩下陪伴你的軀殼,親愛的,因為我喪失了靈魂,所以在你面前如此狼狽,親愛的,因為我自己無法面對現實,所以我哭泣的近似瘋了,親愛的,因...