加强php的安全之一

时间:2021-05-19

修改php.ini配置文件,默认在c:\windows目录中

Safe Mode

php的safe_mode功能对很多函数进行了限制或禁用了,能在很大程度解决php的安全问题。在Safe Mode部分找到:

safe_mode = Off

改为:

safe_mode = On

这样就打开了safe_mode功能。象一些能执行系统命令的函数shell_exec()和``被禁止,其它
的一些执行函数如:exec(), system(), passthru(), popen()将被限制只能执行
safe_mode_exec_dir指定目录下的程序。

disable_functions

如果你对一些函数的危害性不太清楚,而且也没有使用,索性把这些函数禁止了。找到下面这
行:

disable_functions =

在”=“后面加上要禁止的函数,多个函数用”,“隔开。

重启IIS后马上生效。

声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。

相关文章