防中国菜刀:禁用 php 函数 增强网站安全
2019-04-08 09:42:53来源: 小蒋个人博客 阅读 ()
许多主机商都会禁用许多的 php 自带函数,以保证主机安全等。
就在前一段时间 ,一位用户将中国菜刀这个工具作为问题提交到 Wooyun 了,所以我们不得不做点什么了!
今天就发这个文章,主要说说推荐禁用的函数和禁用方法,顺便放张图:
我哭了!然后又被骂了,于是乎…… 现在创智主机全部节点均禁用了中国菜刀。
我推荐禁用的函数:
view source 1 dl,exec,popen,system,phpinfo,passthru,shell_exec,proc_open,proc_close,show_source,escapeshellarg,escapeshellcmd
禁用函数的方法:
1、修改 php.ini,首先找出你服务器的该文件在哪。
一般主机源码安装的默认地址是:/usr/local/lib/php.ini
DirectAdmin 的 CGI 模式下,地址是:/usr/local/etc/php5/cgi/php.ini
2、在该文件中找出“disable_functions =”,如果有注释就去掉、然后在等号后面加入禁用的函数。
view source 1 disable_functions = dl,exec,popen,system,phpinfo,passthru,shell_exec,proc_open,proc_close,show_source,escapeshellarg,escapeshellcmd
如上是例子,具体用什么编辑器、怎么修改就是你的事儿了 。。太基础我就不发图了。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 谷歌为什么退出中国?李彦宏只说出了一部分真相 2019-04-10
- 个人网站运营故事经验分享 2019-04-10
- 10个真相让你读懂中国互联网业的“喜与悲” 2019-04-10
- 从马云座上宾到被淘汰 站长们是怎么玩死自己的? 2019-04-10
- 中国版 Prisma 来了,我们今天再聊聊深度学习 2019-04-10
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash