Опасные функции PHP
Автор: admin Раздел: Как настроить CentOS
Есть огромное множество не закрытых дыр на серверах. Через php функцию используя shell можно получить доступ к любому файлу и прочитать его, а значит получить пароли.
Вопрос: как закрыть shell дыру? Ответ: 1. Откройте файл php.ini находится по пути /etc/php.ini 2. Найдите disable_functions = 3. И замените на: Code: disable_functions = exec,passthru,shell_exec,system,proc_open,popen,system,shell_exec,shell_exec,escapeshellarg,escapesh ellcmd,dl,show_source,fileowner,filegroup, posix_getpwuid,posix_getgrgid,posix_uname,cwd,getcwd,php_uname,popen,proc_open,ini_get_all,disk_tota l_space, diskfreespace,disk_free_space,system,exec,passthru,shell_exec,escapeshellarg,escapeshellcmd,dl,show_ source,fileowner,filegroup, posix_getpwuid,posix_getgrgid,posix_uname,cwd,getcwd,php_uname,popen,proc_open,ini_get_all,disk_tota l_space, diskfreespace,disk_free_space |
Реклама
Реклама
Здесь может быть Ваша реклама 190х240 |
