ホームページ > バックエンド開発 > PHPチュートリアル > PHP セキュリティ構成は PHP 実行システム コマンド function_PHP チュートリアルを終了します

PHP セキュリティ構成は PHP 実行システム コマンド function_PHP チュートリアルを終了します

WBOY
リリース: 2016-07-13 17:11:12
オリジナル
1081 人が閲覧しました

PHP の 4 つの関数 exec、shell_exec、system、および passthru はシステム命令を実行し、システムのセキュリティに脅威をもたらす可能性があります。使用しない場合は閉じることができます。

コードは次のとおりですコードをコピー
vim /etc/php.ini

disable_functions の前のコメントを削除し、内容を次のように編集します

コードは次のとおりですコードをコピー
disable_functions = exec、shell_exec、system、パススルー、popen

友人が、PHP では eval 関数をフィルターしたいと言っていますが、これは関数ではないため、disable_functions で無効にすることはできません

http://www.bkjia.com/PHPjc/629602.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/629602.html技術記事 PHP の 4 つの関数 exec、shell_exec、system、および passthru はシステム命令を実行する可能性があり、使用しない場合は、コードを /etc/php... にコピーします。
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート