База знаний: Безопасность
Какие PHP функции желательно заблокировать для защиты сервера от взлома?

Мы рекомендуем отключить следующие PHP функции: exec, system, passthru, readfile, shell_exec,

escapeshellarg, escapeshellcmd, proc_close, proc_open, ini_alter, dl, popen, parse_ini_file, show_source,

curl_exec, так как они чаще всего применяются во вредоностных скриптах.

Для того чтобы это сделать, необходимо привести раздел disable_functions файла php.ini к

следующему виду:
disable_functions = "exec,system,passthru,readfile,shell_exec,escapeshellarg,escapeshellcmd,

proc_close,proc_open,ini_alter,dl,popen,parse_ini_file,show_source,curl_exec"



Если решение вопроса найти не удалось, Вы можете отправить нам заявку:



(7 голос(а))
Эта статья помогла
Эта статья не помогла

Комментарии (0)