您现在的位置:主页 > 互联聚焦 > 网络安全 >

防中国菜刀:禁用 php 函数 增强网站安全

来源:建站吧 责任编辑:Jzq8 发表时间:2014-08-26 点击:

许多主机商都会禁用许多的 php 自带函数,以保证主机安全等。

网站安全 中国菜刀 PHP函数

就在前一段时间 ,一位用户将中国菜刀这个工具作为问题提交到 Wooyun 了,所以我们不得不做点什么了!

今天就发这个文章,主要说说推荐禁用的函数和禁用方法,顺便放张图:

网站安全 中国菜刀 PHP函数

我哭了!然后又被骂了,于是乎…… 现在创智主机全部节点均禁用了中国菜刀。

我推荐禁用的函数:

view source 1 dl,exec,popen,system,phpinfo,passthru,shell_exec,proc_open,proc_close,show_source,escapeshellarg,escapeshellcmd

禁用函数的方法:

1、修改 php.ini,首先找出你服务器的该文件在哪。

一般主机源码安装的默认地址是:/usr/local/lib/php.ini

DirectAdmin 的 CGI 模式下,地址是:/usr/local/etc/php5/cgi/php.ini

2、在该文件中找出“disable_functions =”,如果有注释就去掉、然后在等号后面加入禁用的函数。

view source 1 disable_functions = dl,exec,popen,system,phpinfo,passthru,shell_exec,proc_open,proc_close,show_source,escapeshellarg,escapeshellcmd

如上是例子,具体用什么编辑器、怎么修改就是你的事儿了 。。太基础我就不发图了。

注:相关网站建设技巧阅读请移步到频道。

    发表评论
    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    评价:
    表情:

    推荐图文

    • 建站吧:天价域名p2p.com盗窃黑手入狱成界内先例
    • 建站吧:专访绿色兵团创始人 重拾精神揭黑色产业链
    • 建站吧:国外多家大型网站遭受黑客攻击 DNS解析记录被篡改
    • 台湾对网络安全没自信 一旦遭袭就扯上大陆黑客
    • 建站吧:一个懵懂少年黑客的网络江湖 一辈子的忏悔
    • 新网被指存漏洞导致域名被盗 用户称考虑索赔
    • 建站吧:我国74万域名服务器中超过50%存在安全隐患
    • 防范黑客从点滴做起 六招防御网页挂马
    • 建站吧:黑龙江方正县行政审批服务中心网站被黑(图)

    新闻关注排行榜

    热门推荐 最新推荐
    Alexa - 客户服务 - 联系方法 - 招聘信息 - 友情链接 - 网站地图 - TAG标签 - RSS订阅
    Copyright © 2013 JZQ8.COM. 建站吧|建站去吧 版权所有
    冀ICP备09002514号
    冀ICP备09002514号 网络报警 企业法人营业执照 中国互联网协会 支付宝付款 网银在线付款