禁用php函数的设置

禁用php函数的设置

打开PHP.INI,找到这行:
disable_functions =

在后面那里加上要禁用的函数,如禁用多个函数,要用半角逗号 , 分开

给个例子:

disable_functions = passthru,exec,system,popen,chroot,scandir,chgrp,chown,escapesh

ellcmd,escapeshellarg,shell_exec,proc_open,proc_get_status

建议在主机上禁用的函数:

disable_functions
= system,exec,shell_exec,passthru,proc_open,proc_close,
proc_get_status,checkdnsrr,getmxrr,getservbyname,getservbyport,
syslog,popen,show_source,highlight_file,dl,socket_listen,socket_create,socket_bind,socket_accept,
socket_connect, stream_socket_server,
stream_socket_accept,stream_socket_client,ftp_connect,
ftp_login,ftp_pasv,ftp_get,sys_getloadavg,disk_total_space,
disk_free_space,posix_ctermid,posix_get_last_error,posix_getcwd,
posix_getegid,posix_geteuid,posix_getgid,
posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid,
posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit,
posix_getsid,posix_getuid,posix_isatty,
posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid,
posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname

在主机上面如何查看禁用的函数列表,我从网上找了一个非常不错的探针

[php] view plaincopy

    1. <?php
    2. header("content-Type: text/html; charset=utf-8");
    3. header("Cache-Control: no-cache, must-revalidate");
    4. header("Pragma: no-cache");
    5. error_reporting(0);
    6. ob_end_flush();
    7. ?>
    8. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    9. <html xmlns="http://www.w3.org/1999/xhtml">
    10. <head>
    11. <meta http-equiv="Pragma" content="No-cache" />
    12. <meta http-equiv="Expires" content="0" />
    13. <meta http-equiv="cache-control" content="private" />
    14. <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />//[color=red]加了这句,看看能不能解决linux下显示乱码的问题?[/color]
    15. <title>PHP 探针 v1.0</title>
    16. <style type="text/css">
    17. <!--
    18. body{text-align:center;margin-top:20px;background-color:#a9b674;}
    19. #overview{width:700px;margin:0 auto;text-align:left;}
    20. a{text-decoration:underline;color:#992700;}
    21. .strong{color:#992700;}
    22. .basew{width:300px;}
    23. -->
    24. </style>
    25. </head>
    26. <body>
    27. <div id="overview">
    28. <div id="copyright">版权信息
    29. <a href="hello.php?typ=baseinfo">[基本信息]</a> <a href="hello.php?typ=superinfo">[高级信息]</a>
    30. <?php
    31. if (function_exists("phpinfo")){
    32. echo‘<a href="hello.php?typ=phpinfo">[phpinfo]</a>‘;}
    33. echo‘<br />php
      探针v1.0 by MKDuse(blueidea-id)<br /><br />此程序代码,可免费使用;但不得用于商业
      用途;完全转载或使用此代码,请保留版权信息;<br />欢迎指正错误提建议,QQ:122712355</div>‘;
    34. if (empty($_GET[‘typ‘])){
    35. baseinfo();}
    36. else{
    37. switch ($_GET[‘typ‘]){
    38. case ‘phpinfo‘:
    39. phpinfoview();
    40. break;
    41. case ‘superinfo‘:
    42. superinfo();
    43. break;
    44. case ‘baseinfo‘:
    45. baseinfo();
    46. break;
    47. default:
    48. baseinfo();}
    49. }
    50. function getime()
    51. {
    52. $t = gettimeofday();
    53. return (float)($t[‘sec‘] + $t[‘usec‘]/1000000);
    54. }
    55. function baseinfo(){
    56. echo ‘<h1>基本信息</h1>‘;
    57. $arr[]=array("Current PHP version:",phpversion());
    58. $arr[]=array("Zend engine version:",zend_version());
    59. $arr[]=array("服务器版本",$_SERVER[‘SERVER_SOFTWARE‘]);
    60. $arr[]=array("ip地址",$_SERVER[‘REMOTE_HOST‘]);//ip
    61. $arr[]=array("域名",$_SERVER[‘HTTP_HOST‘]);
    62. $arr[]=array("协议端口",$_SERVER[‘SERVER_PROTOCOL‘].‘  ‘.$_SERVER[‘SERVER_PORT‘]);
    63. $arr[]=array("站点根目录",$_SERVER[‘PATH_TRANSLATED‘]);
    64. $arr[]=array("服务器时间",date(‘Y年m月d日,H:i:s,D‘));
    65. $arr[]=array("当前用户",get_current_user());
    66. $arr[]=array("操作系统",php_uname(‘s‘).php_uname(‘r‘).php_uname(‘v‘));
    67. $arr[]=array("include_path",ini_get(‘include_path‘));
    68. $arr[]=array("Server API",php_sapi_name());
    69. $arr[]=array("error_reporting level",ini_get("display_errors"));
    70. $arr[]=array("POST提交限制",ini_get(‘post_max_size‘));
    71. $arr[]=array("upload_max_filesize",ini_get(‘upload_max_filesize‘));
    72. $arr[]=array("脚本超时时间",ini_get(‘max_execution_time‘).‘秒‘);
    73. if (ini_get("safe_mode")==0){
    74. $arr[]=array("PHP安全模式(Safe_mode)",‘off‘);}
    75. else{
    76. $arr[]=array("PHP安全模式(Safe_mode)",‘on‘);}
    77. if (function_exists(‘memory_get_usage‘)){
    78. $arr[]=array("memory_get_usage",ini_get(‘memory_get_usage‘));}
    79. //$arr[]=array("可用空间",intval(diskfreespace(‘/‘)/(1024 * 1024))."M");
    80. echo‘<table>‘;
    81. for($i=0;$i<count($arr);$i++)
    82. {
    83. $overview=‘<tr><td class="basew">‘.$arr[$i][0].‘</td><td>‘.$arr[$i][1].‘</td></tr>‘;
    84. echo $overview;
    85. }
    86. echo‘</table>‘;
    87. echo ‘<h2>服务器性能测试</h2>‘;
    88. echo‘<table><tr><td>
      服务器</td><td>整数运算<br />50万次加法(1+1)</td><td>
      浮点运算<br />50万次平方根(3.14开方)</td></tr>‘;
    89. echo‘<tr><td>MKDuse
      的机子(P4 1.5G 256DDR winxp sp2)</td><td>465.08ms<
      /td><td>466.66ms</td></tr>‘;
    90. $time_start=getime();
    91. for($i=0;$i<=500000;$i++);
    92. {$count=1+1;}
    93. $timea=round((getime()-$time_start)*1000,2);
    94. echo ‘<tr class="strong"><td>当前服务器</td><td>‘.$timea.‘ms</td>‘;
    95. $time_start=getime();
    96. for($i=0;$i<=500000;$i++);
    97. {sqrt(3.14);}
    98. $timea=round((getime()-$time_start)*1000,2);
    99. echo ‘<td>‘.$timea.‘ms</td></tr></table>‘;
    100. ?>
    101. <script language="javascript" type="text/javascript">
    102. function gettime()
    103. {
    104. var time;
    105. time=new Date();
    106. return time.getTime();
    107. }
    108. start_time=gettime();
    109. </script>
    110. <?php
    111. echo ‘<h2>带宽测试</h2>‘;
    112. for ($i=0;$i<100;$i++){
    113. print "<!--1234567890#########0#########0#########0#########0#########0#########0#########0#########012345-->";}
    114. ?>
    115. <p id="dk"></p>
    116. <script language="javascript" type=‘text/javascript‘>
    117. var timea;
    118. var netspeed;
    119. timea=gettime()-start_time;
    120. netspeed=Math.round(10/timea*1000);
    121. document.getElementByIdx("dk").innerHTML="向客户端发送10KB数据,耗时"+timea+"ms<br />您与此服务器的连接速度为"+netspeed+"kb/s";
    122. </script>
    123. <?php
    124. echo‘<h2>已加载的扩展库(enable)</h2><div>‘;
    125. $arr =get_loaded_extensions();
    126. foreach($arr as $value){
    127. echo $value.‘<br />‘;}
    128. echo‘</div><h2>禁用的函数</h2><p>‘;
    129. $disfun=ini_get(‘disable_functions‘);
    130. if (empty($disfun)){
    131. echo‘没有禁用</p>‘;}
    132. else{
    133. echo ini_get(‘disable_functions‘).‘</p>‘;}
    134. }//关闭
    135. function superinfo(){
    136. echo‘<h1>
      高级信息</h1><p>PHP_INI_USER 1 配置选项可用在用户的 PHP 脚本或Windows 注册表
      中<br> PHP_INI_PERDIR 2 配置选项可在 php.ini, .htaccess 或 httpd.conf 中设
      置 <br>PHP_INI_SYSTEM 4 配置选项可在 php.ini or httpd.conf 中设
      置 <br>PHP_INI_ALL 7 配置选项可在各处设置</p>‘;
    137. $arr1=ini_get_all();
    138. for ($i=0;$i<count($arr1);$i++)
    139. {
    140. $arr2=array_slice($arr1,$i,1);
    141. print_r($arr2);
    142. echo ‘<br />‘;
    143. }
    144. }
    145. function phpinfoview(){
    146. phpinfo();
    147. }
    148. ?>
    149. </div>
    150. </body>
    151. </html>
时间: 2024-10-03 22:47:24

禁用php函数的设置的相关文章

php 应该禁用的函数

打开PHP.INI,找到这行: disable_functions = 在后面那里加上要禁用的函数,如禁用多个函数,要用半角逗号 , 分开 给个例子: disable_functions = passthru,exec,system,popen,chroot,scandir,chgrp,chown,escapesh ellcmd,escapeshellarg,shell_exec,proc_open,proc_get_status 建议在主机上禁用的函数: disable_functions =

(转)js函数参数设置默认值

原文:http://www.cnblogs.com/RightDear/archive/2013/06/26/3156652.html js函数参数设置默认值 php有个很方便的用法是在定义函数时可以直接给参数设默认值,如: function simue ($a=1,$b=2){   return $a+$b; } echo simue(); //输出3 echo simue(10); //输出12 echo simue(10,20); //输出30 但js却不能这么定义,如果写function

QGridLayout栅格布局函数参数设置

对于PyQt5的栅格布局函数,主要是实现多个控件之间的栅格布局形式,一般有两种设置方式: 1.Qdesigner布局设置时直接使用栅格布局函数,便可以把所需要布局的控件直接按照栅格方式来进行布局: 2.直接使用Python语言QGridLayout函数参数设置来进行对应的栅格布局,在Python语言直接进行栅格函数QGridLayout布局设置时,具体的函数参数将其含义如下所示: QGridLayout.addWidgets(控件对象,Rowindex.Columnindex,Row,Cloum

TPanel的默认颜色存储在dfm中,读取后在Paint函数中设置刷子的颜色,然后填充整个背景

声明如下: TCustomPanel = class(TCustomControl) private FFullRepaint: Boolean; FParentBackgroundSet: Boolean; procedure CMCtl3DChanged(var Message: TMessage); message CM_CTL3DCHANGED; protected procedure CreateParams(var Params: TCreateParams); override;

关于jquery中用函数来设置css样式

2016-12-21 23:27:55 1.jquery语法 $(selector).css(name,function(index,value)) name:必需.规定 CSS 属性的名称 function(index,value): 规定返回CSS属性新值的函数. index - 可选.接受选择器的index位置 value - 可选.接受CSS属性的当前值 2.function(index,value)的用途 相当于对通过选择符"selector"选择到的所有对象进行一次遍历,并

JS封装cookie操作函数实例(设置、读取、删除)

本文实例讲述了JS封装cookie操作函数.分享给大家供大家参考,具体如下: ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 /*设置cookie*/ function setCookie(name, value, iDay) {   var oDate=new Date();   oDate.setDate(oDate.getDate()+iDay);   document.cook

php的header函数之设置content-type

//定义编码 header( 'Content-Type:text/html;charset=utf-8 '); //Atom header('Content-type: application/atom+xml'); //CSS header('Content-type: text/css'); //Javascript header('Content-type: text/javascript'); //JPEG Image header('Content-type: image/jpeg'

win32 socket阻塞与非阻塞函数及设置

win32 socket中有些函数是默认阻塞的,比如accept(),send(),recv()等等,其中send()与recv()的阻塞概念与accept()的阻塞概念不同. send()与recv()只是完成数据的拷贝工作,即send()函数仅仅是将数据放到发送缓冲区中,至于实际的发送工作由网络协议完成:recv()函数仅仅是从接收缓冲区中读取数据,实际接收数据的操作由网络协议完成.send()的阻塞主要由发送数据填满发送缓冲区产生的,recv()的阻塞则是由接收缓冲区中没有数据可读引起的.

vs2010 在函数级别设置优化

平时开发的时候,为了方便调试,visual studio 的Configuration 设置成Release. 同时为了事后调试,Optimization总是设置成Disabled.这样做是方便查看变量的数值. 但遇到计算密集的功能实现,优化关闭还是挺费时间的. void calc(int nMax) { int nTotal = 0; for (int index = 0;index < nMax;index++) { nTotal = 0; for (int subIndex = index