在 PHP 的安全性设置当中需要停用某些功能的原因是什么

今天小编跟大家讲解下有关“PHP安全配置中哪些函数要禁用，为什么”的内容 ，相信小伙伴们对这个话题应该有所关注吧，小编也收集到了相关资料，希望小伙伴们看了有所帮助。

禁用掉可能带来安全隐患的函数

防止外部注入调用这些函数，产生不必要的麻烦

在php. ini 中

disable_functions = passthru, exec , system ,chroot,chgrp, chown ,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthruOperation timed outer,fsocket,popen

open_basedir 授权目录设置

可将用户访问文件的活动范围限制在指定的区域

方法1，在 nginx 配置文件中加入 ：

fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";

方法2，在php.ini中加入：

open_basedir=/您允许的目录:/tmp/:/proc/

方法3）在网站根目录下创建.user.ini并写入：

open_basedir=/您的目录:/tmp/:/proc/

这种方式不需要重启nginx或php-fpm服务。安全起见应当取消掉.user. ini文件 的写权限。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!