很多指令如 shell_exec、system、passthru、popen 等都是系統相關的指令,如果虛擬主機開放給使用者使用,或是在系統權限沒設定完整的情況下,必然會造成很大的傷害。
要達到這個需求,只要在 php.ini 裡設定 disble_function 這個選項就能設定禁止執行的指令了。
範例:
disble_function = phpinfo
要多個指令的話,用逗點隔開,如:
disble_function = shell_exec, system, passthru, popen
