设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 数据 手机 公司
当前位置: 首页 > 站长学院 > PHP教程 > 正文

PHP安全配置里哪些函数要禁用,为什么

发布时间:2022-12-08 08:55 所属栏目:121 来源:互联网
导读:跟大家讲解下有关PHP安全配置中哪些函数要禁用,为什么的内容 ,相信小伙伴们对这个话题应该有所关注吧,小编也收集到了相关资料,希望小伙伴们看了有所帮助。 禁用掉可能带来安全隐患的函数 防止外部注入调用这些函数,产生不必要的麻烦 在php. ini 中 disa
  跟大家讲解下有关“PHP安全配置中哪些函数要禁用,为什么”的内容 ,相信小伙伴们对这个话题应该有所关注吧,小编也收集到了相关资料,希望小伙伴们看了有所帮助。
 
  禁用掉可能带来安全隐患的函数
 
  防止外部注入调用这些函数,产生不必要的麻烦
 
  在php. ini 中
 
  disable_functions = passthru, exec , system ,chroot,chgrp, chown ,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthruOperation timed outer,fsocket,popen
 
  open_basedir 授权目录设置
 
  可将用户访问文件的活动范围限制在指定的区域
 
  方法1,在 nginx 配置文件中加入 :
 
  fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";

  方法2,在php.ini中加入:
 
  open_basedir=/您允许的目录:/tmp/:/proc/
 
  方法3)在网站根目录下创建.user.ini并写入:
 
  open_basedir=/您的目录:/tmp/:/proc/
 
  这种方式不需要重启nginx或php-fpm服务。安全起见应当取消掉.user. ini文件 的写权限。
 
 

(编辑:ASP站长网)

    网友评论
    推荐文章
      热点阅读