PHP.ini开关禁用不安全的函数

不指定 ljpbin 发布于:2009/09/10 03:58 , 技术交流 , 评论(0) , 阅读(1143) | |
PHP.ini 里面的 disable_functions 开关选项,此选项可关闭一些危险的函数,比如system,exec 等,比如: disable_functions = phpinfo , 如果在文件中调用  phpinfo() 函数,那么在 error_reporting 开启的情况下,会提示如下错误:
引用
Warning: phpinfo() has been disabled for security reasons

目前N多服务器主机都没有屏蔽这个函数。
利用 google搜索: inurl:phpinfo.php 就可查看大量的主机信息,一般为管理员进行调试的时候放上未删除的文件。

Tags: ,
发表评论

昵称

网址

电邮

您也可用OpenID登入:
打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]