码迷,mamicode.com
首页 > Web开发 > 详细

禁用php函数的设置

时间:2014-09-02 19:46:35      阅读:225      评论:0      收藏:0      [点我收藏+]

标签:style   blog   http   color   os   io   使用   java   strong   

禁用php函数的设置

 

打开PHP.INI,找到这行:
disable_functions =

在后面那里加上要禁用的函数,如禁用多个函数,要用半角逗号 , 分开 

给个例子:

disable_functions = passthru,exec,system,popen,chroot,scandir,chgrp,chown,escapesh

ellcmd,escapeshellarg,shell_exec,proc_open,proc_get_status


建议在主机上禁用的函数:

disable_functions = system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,getservbyname,getservbyport, syslog,popen,show_source,highlight_file,dl,socket_listen,socket_create,socket_bind,socket_accept, socket_connect, stream_socket_server, stream_socket_accept,stream_socket_client,ftp_connect, ftp_login,ftp_pasv,ftp_get,sys_getloadavg,disk_total_space, disk_free_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname


在主机上面如何查看禁用的函数列表,我从网上找了一个非常不错的探针

 

[php] view plaincopy
    1. <?php  
    2. header("content-Type: text/html; charset=utf-8");  
    3. header("Cache-Control: no-cache, must-revalidate");    
    4. header("Pragma: no-cache");  
    5. error_reporting(0);  
    6. ob_end_flush();  
    7.   
    8. ?>  
    9. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  
    10. <html xmlns="http://www.w3.org/1999/xhtml">  
    11. <head>  
    12. <meta http-equiv="Pragma" content="No-cache" />  
    13. <meta http-equiv="Expires" content="0" />  
    14. <meta http-equiv="cache-control" content="private" />  
    15. <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />//[color=red]加了这句,看看能不能解决linux下显示乱码的问题?[/color]  
    16. <title>PHP 探针 v1.0</title>  
    17. <style type="text/css">  
    18. <!--  
    19. body{text-align:center;margin-top:20px;background-color:#a9b674;}  
    20.   
    21. #overview{width:700px;margin:0 auto;text-align:left;}  
    22. a{text-decoration:underline;color:#992700;}  
    23. .strong{color:#992700;}  
    24. .basew{width:300px;}  
    25. -->  
    26. </style>  
    27. </head>  
    28.   
    29. <body>  
    30. <div id="overview">  
    31. <div id="copyright">版权信息  
    32. <a href="hello.php?typ=baseinfo">[基本信息]</a> <a href="hello.php?typ=superinfo">[高级信息]</a>  
    33. <?php  
    34. if (function_exists("phpinfo")){  
    35.     echo‘<a href="hello.php?typ=phpinfo">[phpinfo]</a>‘;}  
    36.   
    37. echo‘<br />php 探针v1.0 by MKDuse(blueidea-id)<br /><br />此程序代码,可免费使用;但不得用于商业 用途;完全转载或使用此代码,请保留版权信息;<br />欢迎指正错误提建议,QQ:122712355</div>‘;  
    38.   
    39. if (empty($_GET[‘typ‘])){  
    40.     baseinfo();}  
    41. else{  
    42. switch ($_GET[‘typ‘]){  
    43. case ‘phpinfo‘:  
    44. phpinfoview();  
    45. break;  
    46. case ‘superinfo‘:  
    47. superinfo();  
    48. break;  
    49. case ‘baseinfo‘:  
    50. baseinfo();  
    51. break;  
    52. default:  
    53. baseinfo();}  
    54. }  
    55.   
    56. function getime()  
    57. {  
    58.   $t = gettimeofday();  
    59.   return (float)($t[‘sec‘] + $t[‘usec‘]/1000000);  
    60. }  
    61.   
    62.   
    63. function baseinfo(){  
    64. echo ‘<h1>基本信息</h1>‘;  
    65. $arr[]=array("Current PHP version:",phpversion());  
    66. $arr[]=array("Zend engine version:",zend_version());  
    67. $arr[]=array("服务器版本",$_SERVER[‘SERVER_SOFTWARE‘]);  
    68. $arr[]=array("ip地址",$_SERVER[‘REMOTE_HOST‘]);//ip  
    69. $arr[]=array("域名",$_SERVER[‘HTTP_HOST‘]);  
    70. $arr[]=array("协议端口",$_SERVER[‘SERVER_PROTOCOL‘].‘  ‘.$_SERVER[‘SERVER_PORT‘]);  
    71. $arr[]=array("站点根目录",$_SERVER[‘PATH_TRANSLATED‘]);  
    72. $arr[]=array("服务器时间",date(‘Y年m月d日,H:i:s,D‘));  
    73. $arr[]=array("当前用户",get_current_user());  
    74. $arr[]=array("操作系统",php_uname(‘s‘).php_uname(‘r‘).php_uname(‘v‘));  
    75. $arr[]=array("include_path",ini_get(‘include_path‘));  
    76. $arr[]=array("Server API",php_sapi_name());  
    77.   
    78. $arr[]=array("error_reporting level",ini_get("display_errors"));  
    79. $arr[]=array("POST提交限制",ini_get(‘post_max_size‘));  
    80. $arr[]=array("upload_max_filesize",ini_get(‘upload_max_filesize‘));  
    81. $arr[]=array("脚本超时时间",ini_get(‘max_execution_time‘).‘秒‘);  
    82.   
    83. if (ini_get("safe_mode")==0){  
    84. $arr[]=array("PHP安全模式(Safe_mode)",‘off‘);}  
    85. else{  
    86. $arr[]=array("PHP安全模式(Safe_mode)",‘on‘);}  
    87.   
    88. if (function_exists(‘memory_get_usage‘)){  
    89. $arr[]=array("memory_get_usage",ini_get(‘memory_get_usage‘));}  
    90.   
    91. //$arr[]=array("可用空间",intval(diskfreespace(‘/‘)/(1024 * 1024))."M");  
    92. echo‘<table>‘;  
    93. for($i=0;$i<count($arr);$i++)  
    94. {  
    95.     $overview=‘<tr><td class="basew">‘.$arr[$i][0].‘</td><td>‘.$arr[$i][1].‘</td></tr>‘;  
    96.     echo $overview;  
    97. }  
    98. echo‘</table>‘;  
    99. echo ‘<h2>服务器性能测试</h2>‘;  
    100. echo‘<table><tr><td> 服务器</td><td>整数运算<br />50万次加法(1+1)</td><td> 浮点运算<br />50万次平方根(3.14开方)</td></tr>‘;  
    101. echo‘<tr><td>MKDuse 的机子(P4 1.5G 256DDR winxp sp2)</td><td>465.08ms< /td><td>466.66ms</td></tr>‘;  
    102. $time_start=getime();  
    103. for($i=0;$i<=500000;$i++);  
    104. {$count=1+1;}  
    105. $timea=round((getime()-$time_start)*1000,2);  
    106. echo ‘<tr class="strong"><td>当前服务器</td><td>‘.$timea.‘ms</td>‘;  
    107.   
    108. $time_start=getime();  
    109. for($i=0;$i<=500000;$i++);  
    110. {sqrt(3.14);}  
    111. $timea=round((getime()-$time_start)*1000,2);  
    112. echo ‘<td>‘.$timea.‘ms</td></tr></table>‘;  
    113.   
    114.   
    115. ?>  
    116. <script language="javascript" type="text/javascript">  
    117. function gettime()  
    118. {    
    119.   var time;    
    120.   time=new Date();  
    121.   return time.getTime();    
    122. }  
    123. start_time=gettime();  
    124. </script>  
    125. <?php  
    126. echo ‘<h2>带宽测试</h2>‘;  
    127. for ($i=0;$i<100;$i++){  
    128. print "<!--1234567890#########0#########0#########0#########0#########0#########0#########0#########012345-->";}  
    129.   
    130. ?>  
    131. <p id="dk"></p>  
    132. <script language="javascript" type=‘text/javascript‘>  
    133. var timea;  
    134. var netspeed;  
    135. timea=gettime()-start_time;  
    136. netspeed=Math.round(10/timea*1000);  
    137. document.getElementByIdx("dk").innerHTML="向客户端发送10KB数据,耗时"+timea+"ms<br />您与此服务器的连接速度为"+netspeed+"kb/s";  
    138. </script>  
    139.   
    140. <?php  
    141.   
    142. echo‘<h2>已加载的扩展库(enable)</h2><div>‘;  
    143. $arr =get_loaded_extensions();  
    144. foreach($arr as $value){  
    145.     echo $value.‘<br />‘;}  
    146.   
    147. echo‘</div><h2>禁用的函数</h2><p>‘;  
    148. $disfun=ini_get(‘disable_functions‘);  
    149. if (empty($disfun)){  
    150.     echo‘没有禁用</p>‘;}  
    151. else{  
    152. echo ini_get(‘disable_functions‘).‘</p>‘;}  
    153.   
    154. }//关闭  
    155.   
    156.   
    157.   
    158. function superinfo(){  
    159. echo‘<h1> 高级信息</h1><p>PHP_INI_USER 1 配置选项可用在用户的 PHP 脚本或Windows 注册表 中<br> PHP_INI_PERDIR 2 配置选项可在 php.ini, .htaccess 或 httpd.conf 中设 置 <br>PHP_INI_SYSTEM 4 配置选项可在 php.ini or httpd.conf 中设 置 <br>PHP_INI_ALL 7 配置选项可在各处设置</p>‘;  
    160.   
    161. $arr1=ini_get_all();  
    162. for ($i=0;$i<count($arr1);$i++)  
    163.     {  
    164. $arr2=array_slice($arr1,$i,1);  
    165. print_r($arr2);  
    166. echo ‘<br />‘;  
    167. }  
    168.   
    169. }  
    170.   
    171. function phpinfoview(){  
    172.     phpinfo();  
    173. }  
    174. ?>  
    175. </div>  
    176. </body>  
    177. </html> 

禁用php函数的设置

标签:style   blog   http   color   os   io   使用   java   strong   

原文地址:http://www.cnblogs.com/shsgl/p/3952039.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!