許多(duō)主機(jī)商都(dōu)會(huì)禁用(yòng)許多(duō)的(de) php 自(zì)帶函數 (shù)，以保證主機(jī)安全等。

就(jiù)在前一(yī)段時(shí)間(jiān) ，一(yī)位用(yòng)戶将中國(guó)菜刀(dā®o)這(zhè)個(gè)工(gōng)具作(zuò)為(wèi)問(wèn)題提交到(dào) Wooyun 了(le)，所以‍我們不(bù)得(de)不(bù)做(zuò)點什(shén)麽了(le)！

今天就(jiù)發這(zhè)個(gè)文(wén)章(zhāng)，主要(yào)說(shuō)說(shuō)推薦禁用(yòng)的(de)函數(shù)和(hé)禁用(y§òng)方法：

我哭了(le)！然後又(yòu)被罵了(le)，于是(shì)乎…… 現(xiàn)在創智主機(jī)全部節點均禁用(yòng)了(le)中國(guó)菜刀(dāo)。

我推薦禁用(yòng)的(de)函數(shù)：

view source 1 dl,exec,popen,system,phpinfo,passthr★u,shell_exec,proc_open,proc_close,show_source,escapeshellarg,escapeshell<cmd

禁用(yòng)函數(shù)的(de)方法：

1、修改 php.ini，首先找出你(nǐ)服務器(qì)的(de)該文(wén)件(jiàn)在哪。

一(yī)般主機(jī)源碼安裝的(de)默認地(dì)址是(shì)：/usr/local/lib/php.ini

DirectAdmin 的(de) CGI 模式下(xià)，地(dì)址是(shì)：/usr/local/etc/php 5/cgi/php.ini

2、在該文(wén)件(jiàn)中找出“disable_functions =”，如(rú)果有(yǒu)注釋就(jiù)₹去(qù)掉、然後在等号後面加入禁用(yòng)的(de)函數(shù)。

view source 1 disable_functions = dl,exec,popen,system,phpinfo,passtεhru,shell_exec,proc_open,proc_close,show_source,escapeshellarg,escapeshellcmd ≈

如(rú)上(shàng)是(shì)例子(zǐ)，具體(tǐ)用(yòng)什(shén)麽編輯器(qì )、怎麽修改就(jiù)是(shì)你(nǐ)的(de)事(shì)兒(ér)了(le) 。。太基礎我就(jiù)不(bù)發圖了(le)。

注：相(xiàng)關網站(zhàn)建設技(jì)巧閱讀(dú)請(qǐng)移步到(dào)建站(zhàn)教程頻(pín)道(dào)。