+
50
-

如何限制php脚本访问目录和函数的调用?

如何限制php脚本访问目录和函数的调用?

比如只能对指定目录进行访问和读写,比如php的危险函数例如exec等限制运行。

网友回复

+
1
-

1、在脚本所在目录增加.user.ini,内容如下限制php脚本访问只能访问指定目录

open_basedir = /var/www/html/project1:/tmp
upload_max_filesize = 20M

2、禁止php的危险函数,打开 php.ini 文件。这个文件通常位于你的PHP安装目录下,或者在服务器的配置目录中。

找到 disable_functions 指令。这个指令允许你列出你想要禁用的PHP函数。

在 disable_functions 指令后面添加你想要禁用的函数名,用逗号分隔。例如,如果你想要禁用 exec, passthru, shell_exec, syste...

点击查看剩余70%

+
0
-

还漏了一个,开启php的safe_mode模式:

PHP的安全模式(safe_mode)是为了提高共享服务器环境下的安全性而设计的。开启安全模式后,会对系统操作、文件权限设置等产生影响,限制某些函数的执行,从而减少被攻击者植入webshell所带来的安全问题。

以下是开启和配置PHP安全模式的步骤和注意事项:

开启安全模式

safe_mode = On
当 safe_mode 开启时,PHP 会对文件操作进行严格的 UID(用户 ID)检查,确保脚本只能操作与脚本所有者 UID 相同的文件。然而,有时候这种严格的 UID 检查可能会过于限制,特别是在共享服务器...

点击查看剩余70%

我知道答案,我要回答