首页 > 网络安全 > PHP禁用不安全的函数

PHP禁用不安全的函数

2009年9月5日 发表评论 阅读评论

一直没注意 PHP.ini 里面的 disable_functions 开关选项,此选项可关闭一些危险的函数,比如system,exec 等,比如: disable_functions = phpinfo , 如果在文件中调用  phpinfo() 函数,那么在 error_reporting 开启的情况下,会提示如下错误:

Warning: phpinfo() has been disabled for security reasons


目前发现万网主机是屏蔽此函数的。
利用 google: inurl:phpinfo.php 就可查看大量的主机信息,一般为管理员进行调试的时候放上未删除的文件。

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:PHP禁用不安全的函数
本文地址:http://www.woyigui.cn/2009/09/05/PHP-disable_functions/

分类: 网络安全 标签:
  1. 华晨
    2009年9月28日10:49 | #1
    回复 | 引用

    呵呵,发现 inurl 这个命令真强大呀

    [回复]

    woyigui 回复:
    九月 29th, 2009 at 上午 1:26

    呵呵。。。

    [回复]

  2. 疯狗
    2009年11月6日07:30 | #2
    回复 | 引用

    行房之前先
    get_cfg_var('disable_functions')

    [回复]

    woyigui 回复:
    十一月 6th, 2009 at 下午 1:48

    是呀,我是遇见了phpinfo() 不管用,找到的。

    [回复]

  1. 本文目前尚无任何 trackbacks 和 pingbacks.