php.ini禁止函數,php 禁用函數

本文目錄一覽：

• 1、如何配置服務器的php，使得能成功運行exec函數？
• 2、如何啟用php.ini的exec 權限
• 3、救命php禁用了set_time_limit函數應該怎麼啟開
• 4、如何禁用phpinfo這個函數
• 5、一些需要禁用的PHP危險函數(disable_functions)

如何配置服務器的php，使得能成功運行exec函數？

如果是命令行使用的話，直接運行即可，如果是apache使用的話，需要重啟apache，如果是nginx配合使用的話，需要重啟php-fpm，exec函數執行命令並不需要安全目錄，只要有執行權限就可以執行。

如何啟用php.ini的exec 權限

首先是

要關掉

安全模式

safe_mode

=

off

然後在看看

禁用函數列表

disable_functions

=

proc_open,

popen,

exec,

system,

shell_exec,

passthru

這裡要把

exec

去掉

重啟

apache

就ok了

救命php禁用了set_time_limit函數應該怎麼啟開

搜索php.ini 用記事本打開之後 搜索set_time_limit 然後把後面的off改成on 如果前面有//的話 就去掉

如何禁用phpinfo這個函數

PHP.ini 裏面的 disable_functions 開關選項可關閉一些危險的函數

比如: disable_functions = phpinfo , 如果在文件中調用 phpinfo() 函數，那麼在 error_reporting 開啟的情況下，會提示如下錯誤：

Warning: phpinfo() has been disabled for security reasons

記得修改後覆蓋windows文件夾下的php.ini

希望能幫到你哦！

一些需要禁用的PHP危險函數(disable_functions)

phpinfo()

功能描述：輸出

PHP

環境信息以及相關的模塊、WEB

環境等信息。

危險等級：中

passthru()

功能描述：允許執行一個外部程序並回顯輸出，類似於

exec()。

危險等級：高

exec()

功能描述：允許執行一個外部程序（如

UNIX

Shell

或

CMD

命令等）。

危險等級：高

system()

功能描述：允許執行一個外部程序並回顯輸出，類似於

passthru()。

危險等級：高

chroot()

功能描述：可改變當前

PHP

進程的工作根目錄，僅當系統支持

CLI

模式

PHP

時才能工作，且該函數不適用於

Windows

系統。

危險等級：高

scandir()

功能描述：列出指定路徑中的文件和目錄。

危險等級：中

chgrp()

功能描述：改變文件或目錄所屬的用戶組。

危險等級：高

chown()

功能描述：改變文件或目錄的所有者。

危險等級：高

shell_exec()

功能描述：通過

Shell

執行命令，並將執行結果作為字符串返回。

危險等級：高

proc_open()

功能描述：執行一個命令並打開文件指針用於讀取以及寫入。

危險等級：高

proc_get_status()

功能描述：獲取使用

proc_open()

所打開進程的信息。

危險等級：高

error_log()

功能描述：將錯誤信息發送到指定位置（文件）。

安全備註：在某些版本的

PHP

中，可使用

error_log()

繞過

PHP

safe

mode，

執行任意命令。

危險等級：低

ini_alter()

功能描述：是

ini_set()

函數的一個別名函數，功能與

ini_set()

相同。

具體參見

ini_set()。

危險等級：高

ini_set()

功能描述：可用於修改、設置

PHP

環境配置參數。

危險等級：高

ini_restore()

功能描述：可用於恢復

PHP

環境配置參數到其初始值。

危險等級：高

dl()

功能描述：在

PHP

進行運行過程當中（而非啟動時）加載一個

PHP

外部模塊。

危險等級：高

pfsockopen()

功能描述：建立一個

Internet

或

UNIX

域的

socket

持久連接。

危險等級：高

syslog()

功能描述：可調用

UNIX

系統的系統層

syslog()

函數。

危險等級：中

readlink()

功能描述：返回符號連接指向的目標文件內容。

危險等級：中

symlink()

功能描述：在

UNIX

系統中建立一個符號鏈接。

危險等級：高

popen()

功能描述：可通過

popen()

的參數傳遞一條命令，並對

popen()

所打開的文件進行執行。

危險等級：高

stream_socket_server()

功能描述：建立一個

Internet

或

UNIX

服務器連接。

危險等級：中

putenv()

功能描述：用於在

PHP

運行時改變系統字符集環境。在低於

5.2.6

版本的

PHP

中，可利用該函數

修改系統字符集環境後，利用

sendmail

指令發送特殊參數執行系統

SHELL

命令。

危險等級：高

禁用方法如下：

打開/etc/php.ini文件，

查找到

disable_functions

，添加需禁用的函數名，如下：

phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen