如何禁止使用者執行某些 PHP 指令?

很多指令如 shell_exec、system、passthru、popen 等都是系統相關的指令,如果虛擬主機開放給使用者使用,或是在系統權限沒設定完整的情況下,必然會造成很大的傷害。


要達到這個需求,只要在 php.ini 裡設定 disble_function 這個選項就能設定禁止執行的指令了。

範例:
disble_function = phpinfo

要多個指令的話,用逗點隔開,如:
disble_function = shell_exec, system, passthru, popen

Leave a reply:

Your email address will not be published.

Site Footer

Sliding Sidebar