西安網(wǎng)站建設(shè) | 西安網(wǎng)站制作 | 西安網(wǎng)站設(shè)計(jì) | 西安小程序開發(fā) | 兄弟網(wǎng)絡(luò) - 西安網(wǎng)站建設(shè)十余年經(jīng)驗(yàn),值得信賴!
了解市場新觀點(diǎn),內(nèi)部案例剖析,增強(qiáng)服務(wù)意識與專業(yè)水平。

防中國菜刀:禁用 php 函數(shù) 增強(qiáng)網(wǎng)站安全

來源:西安網(wǎng)站制作   日期:2017-06-15 16:45:31   點(diǎn)擊:4630

許多主機(jī)商都會禁用許多的 php 自帶函數(shù),以保證主機(jī)安全等。

就在前一段時(shí)間 ,一位用戶將中國菜刀這個(gè)工具作為問題提交到 Wooyun 了,所以我們不得不做點(diǎn)什么了!

今天就發(fā)這個(gè)文章,主要說說推薦禁用的函數(shù)和禁用方法:

我哭了!然后又被罵了,于是乎…… 現(xiàn)在創(chuàng)智主機(jī)全部節(jié)點(diǎn)均禁用了中國菜刀。

我推薦禁用的函數(shù):

view source 1 dl,exec,popen,system,phpinfo,passthru,shell_exec,proc_open,proc_close,show_source,escapeshellarg,escapeshellcmd

禁用函數(shù)的方法:

1、修改 php.ini,首先找出你服務(wù)器的該文件在哪。

一般主機(jī)源碼安裝的默認(rèn)地址是:/usr/local/lib/php.ini

DirectAdmin 的 CGI 模式下,地址是:/usr/local/etc/php5/cgi/php.ini

2、在該文件中找出“disable_functions =”,如果有注釋就去掉、然后在等號后面加入禁用的函數(shù)。

view source 1 disable_functions = dl,exec,popen,system,phpinfo,passthru,shell_exec,proc_open,proc_close,show_source,escapeshellarg,escapeshellcmd

如上是例子,具體用什么編輯器、怎么修改就是你的事兒了 。。太基礎(chǔ)我就不發(fā)圖了。

注:相關(guān)網(wǎng)站建設(shè)技巧閱讀請移步到建站教程頻道。

上一篇:從中國菜刀看PHP的運(yùn)行安全問題     下一篇:SNS社區(qū)型網(wǎng)站安全性設(shè)計(jì)分析
掃碼立即溝通
公眾號加關(guān)注
版權(quán)所有:西安兄弟信息科技有限公司 陜ICP備07012704號-8   地址:西安市三橋街道恒大都市廣場(1號線灃東自貿(mào)園站C1口)  營業(yè)執(zhí)照    網(wǎng)站地圖  
關(guān)閉
029-86512630 工作:8:30-17:30

*