服務(wù)器安全配置很重要， 特別是對外出售空間的服務(wù)器一定要禁用危及服務(wù)器安全的函數(shù)， 否則后果不堪設(shè)想。

禁用方法如下：

打開/etc/php.ini文件，

搜索定位到這行

disable_functions =

添加需禁用的函數(shù)名，比如：

phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen

相反的如果要運(yùn)行php運(yùn)行某個(gè)函數(shù)刪除相應(yīng)的函數(shù)即可。

Linux服務(wù)器禁止運(yùn)行的一些函數(shù)說明如下：

phpinfo()

功能描述：輸出 PHP 環(huán)境信息以及相關(guān)的模塊、WEB 環(huán)境等信息。

危險(xiǎn)等級：中

passthru()

功能描述：允許執(zhí)行一個(gè)外部程序并回顯輸出，類似于 exec()。

危險(xiǎn)等級：高

exec()

功能描述：允許執(zhí)行一個(gè)外部程序(如 UNIX Shell 或 CMD 命令等)。

危險(xiǎn)等級：高

system()

功能描述：允許執(zhí)行一個(gè)外部程序并回顯輸出，類似于 passthru()。

危險(xiǎn)等級：高

chroot()

功能描述：可改變當(dāng)前 PHP 進(jìn)程的工作根目錄，僅當(dāng)系統(tǒng)支持 CLI 模式

PHP 時(shí)才能工作，且該函數(shù)不適用于 Windows 系統(tǒng)。

危險(xiǎn)等級：高

scandir()

功能描述：列出指定路徑中的文件和目錄。

危險(xiǎn)等級：中

syslog()

功能描述：可調(diào)用 UNIX 系統(tǒng)的系統(tǒng)層 syslog() 函數(shù)。

危險(xiǎn)等級：中

readlink()

功能描述：返回符號連接指向的目標(biāo)文件內(nèi)容。

危險(xiǎn)等級：中

symlink()

功能描述：在 UNIX 系統(tǒng)中建立一個(gè)符號鏈接。

危險(xiǎn)等級：高

chgrp()

功能描述：改變文件或目錄所屬的用戶組。

危險(xiǎn)等級：高

chown()

功能描述：改變文件或目錄的所有者。

危險(xiǎn)等級：高

shell_exec()

功能描述：通過 Shell 執(zhí)行命令，并將執(zhí)行結(jié)果作為字符串返回。

危險(xiǎn)等級：高

proc_open()

功能描述：執(zhí)行一個(gè)命令并打開文件指針用于讀取以及寫入。

危險(xiǎn)等級：高

proc_get_status()

功能描述：獲取使用 proc_open() 所打開進(jìn)程的信息。

危險(xiǎn)等級：高

error_log()

功能描述：將錯(cuò)誤信息發(fā)送到指定位置(文件)。

安全備注：在某些版本的 PHP 中，可使用 error_log() 繞過 PHP safe mode，

執(zhí)行任意命令。

危險(xiǎn)等級：低

ini_alter()

功能描述：是 ini_set() 函數(shù)的一個(gè)別名函數(shù)，功能與 ini_set() 相同。

具體參見 ini_set()。

危險(xiǎn)等級：高

dl()

功能描述：在 PHP 進(jìn)行運(yùn)行過程當(dāng)中(而非啟動(dòng)時(shí))加載一個(gè) PHP 外部模塊。

危險(xiǎn)等級：高

ini_set()

功能描述：可用于修改、設(shè)置 PHP 環(huán)境配置參數(shù)。

危險(xiǎn)等級：高

ini_restore()

功能描述：可用于恢復(fù) PHP 環(huán)境配置參數(shù)到其初始值。

危險(xiǎn)等級：高

stream_socket_server()

功能描述：建立一個(gè) Internet 或 UNIX 服務(wù)器連接。

危險(xiǎn)等級：中

putenv()

功能描述：用于在 PHP 運(yùn)行時(shí)改變系統(tǒng)字符集環(huán)境。在低于 5.2.6 版本的 PHP 中，可利用該函數(shù)

修改系統(tǒng)字符集環(huán)境后，利用 sendmail 指令發(fā)送特殊參數(shù)執(zhí)行系統(tǒng) SHELL 命令。

危險(xiǎn)等級：高

pfsockopen()

功能描述：建立一個(gè) Internet 或 UNIX 域的 socket 持久連接。

危險(xiǎn)等級：高

popen()

功能描述：可通過 popen() 的參數(shù)傳遞一條命令，并對 popen() 所打開的文件進(jìn)行執(zhí)行。

危險(xiǎn)等級：高

配置完畢后上傳， 重啟apache即可。

總結(jié)

以上是生活随笔為你收集整理的服务器php 启动命令_禁止php运行服务器命令行函数的安全配置的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。