回答-BFW问答

1、在脚本所在目录增加.user.ini，内容如下限制php脚本访问只能访问指定目录

open_basedir = /var/www/html/project1:/tmp
upload_max_filesize = 20M

2、禁止php的危险函数，打开 php.ini 文件。这个文件通常位于你的PHP安装目录下，或者在服务器的配置目录中。

找到 disable_functions 指令。这个指令允许你列出你想要禁用的PHP函数。

在 disable_functions 指令后面添加你想要禁用的函数名，用逗号分隔。例如，如果你想要禁用 exec, passthru, shell_exec, system 和 proc_open 函数，你可以这样写：

; php.ini
; 其他配置...

disable_functions = exec, passthru, shell_exec, system, proc_open, popen, eval, dl, mail, passthru, escapeshellarg, escapeshellcmd, chroot, scandir, chgrp, chown, shell_exec, proc_open, proc_close, proc_get_status, proc_nice, proc_terminate, ini_alter, ini_restore, ini_set, putenv, set_time_limit, dl, openlog, syslog, closelog, pfsockopen, fsockopen, stream_socket_client, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setgid, posix_uname, phpinfo

; 其他配置...

保存 php.ini 文件并重启你的Web服务器（如Apache或Nginx）以使更改生效。

回答

开发了一个网站ai聊天助手

一个月开发一套类似coze的智能体平台

部署一套内网离线ai助理

私有ai助理开发

类似如家的租房app开发

h5手机端考试网站开发

开发一个短剧解锁剧集的小程序

我要开发一个酒类拍卖交易平台

开发艺术品拍卖收藏买画卖画h5网站

帮我做个数字货币交易所网站

Cloudflared 和WARP Connector有啥不同？

有没有让本地开源大模型越狱的方法或插件啥的？

如何使用Zero Trust的Tunnels技术将局域网电脑web服务可以公网访问呢？

编程领域ai大模型的排名是怎么样的？

如何修改别人发给我的微信笔记内容？

fbx、obj、glb三维格式模型如何在浏览器中通过three相互转换格式？

python如何实现基于http隧道加密的正向代理服务？

有没有有专门针对 UI 界面截图进行智能标记（Set-of-Mark, SoM）的开源库和工具？

如何用python实现Set-of-Mark (SoM) 技术？

python如何截取windows指定应用的窗口截图，不用管窗口是不是在最前面？