一份安全的PHP.INI配置方案,disable_functions的虚拟主机设置方案

发布者: 匿名 2018年01月22日围观次点赞:2

主要思路是禁止客户端通过PHP运行程序代码,这样就能防止客户端权限过高,被上传的木马执行一些系统级程序。
修改PHP.INI,将disable_functions禁用函数列表中添加如下函数
disable_functions =symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd,passthru

同时将enable_dl = off 这里设置为off,默认为on,允许PHP运行期间加载动态链接库,这个很危险!