广州双城热恋创意文化传播有限公司

现在的位置: 主页 > 在线留言 > 文章列表

文章正文

/usr/local/etc/php5/cgi/php.ini

作者:广州双城热恋创意文化传播有限公司 来源:www.666loveyou.com 发布时间:2018-10-25 17:58:23
防中国菜刀:禁用 php 函数 增强网站安全 网站安全 中国菜刀 PHP函数

就在前一段时间 ,一位用户将中国菜刀这个工具作为问题提交到 Wooyun 了,所以我们不得不做点什么了!

今天就发这个文章,主要说说推荐禁用的函数和禁用方法,顺便放张图:

网站安全 中国菜刀 PHP函数

我哭了!然后又被骂了,于是乎…… 现在创智主机全部节点均禁用了中国菜刀。

我推荐禁用的函数:

view source 1 dl,exec,popen,system,phpinfo,passthru,shell_exec,proc_open,proc_close,show_source,escapeshellarg,escapeshellcmd

禁用函数的方法:

1、修改 php.ini,首先找出你服务器的该文件在哪。

一般主机源码安装的默认地址是:/usr/local/lib/php.ini

DirectAdmin 的 CGI 模式下,地址是:/usr/local/etc/php5/cgi/php.ini

2、在该文件中找出“disable_functions =”,如果有注释就去掉、然后在等号后面加入禁用的函数。

view source 1 disable_functions = dl,exec,popen,system,phpinfo,passthru,shell_exec,proc_open,proc_close,show_source,escapeshellarg,escapeshellcmd

如上是例子,具体用什么编辑器、怎么修改就是你的事儿了 。。太基础我就不发图了。

注:相关网站建设技巧阅读请移步到建站教程频道。

,专题系统

推荐阅读/观看:武汉网站建设公司 https://www.fmgzs.com



COPYRIGHT © 2015 广州双城热恋创意文化传播有限公司 ALL RIGHTS RESERVED.
网站地图 技术支持:肥猫科技
精彩专题:网站建设
购买本站友情链接、项目合作请联系客服QQ:2500-38-100