1、在脚本所在目录增加.user.ini,内容如下限制php脚本访问只能访问指定目录
open_basedir = /var/www/html/project1:/tmp upload_max_filesize = 20M2、禁止php的危险函数,打开 php.ini 文件。这个文件通常位于你的PHP安装目录下,或者在服务器的配置目录中。
找到 disable_functions 指令。这个指令允许你列出你想要禁用的PHP函数。
在 disable_functions 指令后面添加你想要禁用的函数名,用逗号分隔。例如,如果你想要禁用 exec, passthru, shell_exec, system 和 proc_open 函数,你可以这样写:
; php.ini ; 其他配置... disable_functions = exec, passthru, shell_exec, system, proc_open, popen, eval, dl, mail, passthru, escapeshellarg, escapeshellcmd, chroot, scandir, chgrp, chown, shell_exec, proc_open, proc_close, proc_get_status, proc_nice, proc_terminate, ini_alter, ini_restore, ini_set, putenv, set_time_limit, dl, openlog, syslog, closelog, pfsockopen, fsockopen, stream_socket_client, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setgid, posix_uname, phpinfo ; 其他配置...
保存 php.ini 文件并重启你的Web服务器(如Apache或Nginx)以使更改生效。
网友回复
我知道答案,我要回答
私活外包
最新提问
如何破解绕开seedance2.0真人照片生成视频 限制?
python有哪些算法可以将视频中的每个帧图片去除指定区域水印合成新的视频?
iphone的激光雷达数据能否实时传输到three三维空间中?
豆包sora等ai视频生成大模型生成的视频水印如何去除?
python如何实现在电脑上拨号打电话给手机?
具身机器人与人形机器人区别?
nodejs如何将一个完整的js代码文件切割成不同的部分混淆后动态加载进入html运行?
为啥windows.onerror捕获js错误是这样的{"message":"Script error.","source":"","lineno":0,"colno":0,"stack":null,
2026年ai将全面接管编程?
WebMCP是干啥的?
