1、在脚本所在目录增加.user.ini,内容如下限制php脚本访问只能访问指定目录
open_basedir = /var/www/html/project1:/tmp upload_max_filesize = 20M2、禁止php的危险函数,打开 php.ini 文件。这个文件通常位于你的PHP安装目录下,或者在服务器的配置目录中。
找到 disable_functions 指令。这个指令允许你列出你想要禁用的PHP函数。
在 disable_functions 指令后面添加你想要禁用的函数名,用逗号分隔。例如,如果你想要禁用 exec, passthru, shell_exec, system 和 proc_open 函数,你可以这样写:
; php.ini ; 其他配置... disable_functions = exec, passthru, shell_exec, system, proc_open, popen, eval, dl, mail, passthru, escapeshellarg, escapeshellcmd, chroot, scandir, chgrp, chown, shell_exec, proc_open, proc_close, proc_get_status, proc_nice, proc_terminate, ini_alter, ini_restore, ini_set, putenv, set_time_limit, dl, openlog, syslog, closelog, pfsockopen, fsockopen, stream_socket_client, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setgid, posix_uname, phpinfo ; 其他配置...
保存 php.ini 文件并重启你的Web服务器(如Apache或Nginx)以使更改生效。
网友回复
我知道答案,我要回答
私活外包
最新提问
ai能写出比黑客还厉害的零日漏洞等攻击工具攻击任意软件系统工程?
js如何获取浏览器的音频上下文指纹、Canvas指纹、WebGL渲染特征?
为啥ai开始抛弃markdown文本,重新偏好html文本了?
网站有没有办法鉴别访问请求是由ai操控chrome-devtools-mcp发出的?
有没有python自动操作浏览器让网站无法鉴别是机器行为?
为啥最新由Meta / 斯坦福 / 哈佛出的ProgramBench基准GPT-5.4、Claude Opus 4.7、Gemini 3.1 Pro 等全部 0% 通过率?
有没有免费的api查询域名是否完成icp工信部备案?
codex用HyperFrames与 Remotion自动做视频那个更好?
claude code中Skill MCP CLI SubAgent Hooks Plugin区别?
浏览器webrtc点对点通讯如何才能走系统代理?
