防中国菜刀：禁用 php 函数增强网站安全

楼主^#

更多发布于：2014-06-03 09:57


	许多主机商都会禁用许多的 php 自带函数，以保证主机安全等。图片：39034.png 就在前一段时间，一位用户将中国菜刀这个工具作为问题提交到 Wooyun 了，所以我们不得不做点什么了！今天就发这个文章，主要说说推荐禁用的函数和禁用方法，顺便放张图：图片：511809.jpg 我哭了！然后又被骂了，于是乎…… 现在创智主机全部节点均禁用了中国菜刀。我推荐禁用的函数： view source 1 dl,exec,popen,system,phpinfo,passthru,shell_exec,proc_open,proc_close,show_source,escapeshellarg,escapeshellcmd 禁用函数的方法： 1、修改 php.ini，首先找出你服务器的该文件在哪。一般主机源码安装的默认地址是：/usr/local/lib/php.ini DirectAdmin 的 CGI 模式下，地址是：/usr/local/etc/php5/cgi/php.ini 2、在该文件中找出“disable_functions =”，如果有注释就去掉、然后在等号后面加入禁用的函数。 view source 1 disable_functions = dl,exec,popen,system,phpinfo,passthru,shell_exec,proc_open,proc_close,show_source,escapeshellarg,escapeshellcmd 如上是例子，具体用什么编辑器、怎么修改就是你的事儿了。。太基础我就不发图了。