如果想保证服务器的安全,禁用PHP函数是必须做的事情。下面是我在debian下禁用的一些函数。在安全模式下dl函数是无条件禁止的。
vi /etc/php5/apache2/php.ini
查找 disable_
默认是空的 所以需要添加下列函数 也就是需要禁用的函数 列表如下:
disable_functions =dl(),exec,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open,popen,show_source
最后一点就是 enable_dl = Off 在debian下是关闭的。
修改好以后记得重启一下apache 命令是
/etc/init.d/apache2 restart
这两天我也要为fedora配个本地服务器玩玩 有问题了向你请教哦~~ 哈哈
我现在研究nginx了。。
太高端 我真看不懂
呵呵 这个网上很多的 但是我还是需要记录一下!
很好很强大 呵呵。