怎么新建MySQL数据库

发布时间:2022-10-18 作者:admin
阅读:270
今天小编跟大家讲解下有关“PHP安全配置中哪些函数要禁用,为什么”的内容 ,相信小伙伴们对这个话题应该有所关注吧,小编也收集到了相关资料,希望小伙伴们看了有所帮助。

禁用掉可能带来安全隐患的函数

防止外部注入调用这些函数,产生不必要的麻烦

在php. ini

disable_functions = passthru, exec , system ,chroot,chgrp, chown ,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthruOperation timed outer,fsocket,popen
 

open_basedir 授权目录设置

可将用户访问文件的活动范围限制在指定的区域

方法1,在 nginx 配置文件中加入

fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
 

方法2,在php.ini中加入:

open_basedir=/您允许的目录:/tmp/:/proc/
 

方法3)在网站根目录下创建.user.ini并写入:

open_basedir=/您的目录:/tmp/:/proc/

这种方式不需要重启nginx或php-fpm服务。安全起见应当取消掉.user. ini文件 的写权限。


关于“PHP安全配置中哪些函数要禁用,为什么”就介绍到这了,如果大家觉得不错可以参考了解看看,如果想要了解更多,欢迎关注群英网络,小编每天都会为大家更新不同的知识。

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。

二维码-群英

长按识别二维码并关注微信

更方便到期提醒、手机管理

7*24 全天候服务

售前 400-678-4567

售后 0668-2555666

售后 400 678 4567

信息安全 0668-2555 118

域名空间 3004329145