PHP禁用危险函数

PHP配置

禁用危险函数：

eval,proc_terminate

禁用危险函数：

phpinfo,passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter

禁用危险函数：

ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocke

禁用危险函数：

popen,proc_close,curl_exec,curl_multi_exec,parse_ini_file,show_source,dl,escapeshellarg,escapeshellcmd

php后门木马常用的函数大致上可分为四种类型： 

　　1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open 

　　2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot13 

　　3. 文件包含与生成: require, require_once, include, include_once, file_get_contents, file_put_contents, fputs, fwrite 

　　4. .htaccess: SetHandler, auto_prepend_file, auto_append_file 

打赏

感谢支持与鼓励～