今天小编跟大家讲解下有关“PHP安全配置中哪些函数要禁用，为什么”的内容 ，相信小伙伴们对这个话题应该有所关注吧，小编也收集到了相关资料，希望小伙伴们看了有所帮助。

禁用掉可能带来安全隐患的函数

防止外部注入调用这些函数，产生不必要的麻烦

在php. ini 中

disable_functions = passthru, exec , system ,chroot,chgrp, chown ,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthruOperation timed outer,fsocket,popen
 

open_basedir 授权目录设置

可将用户访问文件的活动范围限制在指定的区域

方法1，在 nginx 配置文件中加入 ：

fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
 

方法2，在php.ini中加入：

open_basedir=/您允许的目录:/tmp/:/proc/
 

方法3）在网站根目录下创建.user.ini并写入：

open_basedir=/您的目录:/tmp/:/proc/

这种方式不需要重启nginx或php-fpm服务。安全起见应当取消掉.user. ini文件 的写权限。

关于“PHP安全配置中哪些函数要禁用，为什么”就介绍到这了，如果大家觉得不错可以参考了解看看，如果想要了解更多，欢迎关注群英网络，小编每天都会为大家更新不同的知识。

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

猜你喜欢

• PDO::getAttribute有什么作用，具体的用法是怎样

  今天小编就为大家分享一篇关于PDO::getAttribute讲解，小编觉得内容挺不错的，现在分享给大家，具有很好的参考价值，需要的朋友一起跟随小编来看看吧

• PHP中的变量覆盖是怎么回事，如何进行漏洞修复

  PHP中的变量覆盖是怎么回事，如何进行漏洞修复？一些朋友可能会遇到这方面的问题，对此在下文小编向大家来讲解一下，内容详细，易于理解，希望大家阅读完这篇能有收获哦，有需要的朋友就往下看吧！

• PHP项目中用POST怎样实现上传文件

  本特性可以使用户上传文本和二进制文件。用PHP的认证和文件操作函数，可以完全控制允许哪些人上传以及文件上传后怎样处理。PHP能够接受任何来自符合RFC-1867标准的浏...

• 在Yii中如何引入和使用coreseek分页功能，方法是什么

  这篇文章主要介绍了Yii框架引入coreseek分页功能,结合实例形式分析了Yii框架结合coreseek搜索进行分页的相关操作技巧,需要的朋友可以参考下

• PHP7中session的值传递失败怎么回事

  session是存储在服务器端的，而PHP7中的php.ini配置文件里session.use_trans_sid = 0，导致传递失败。