可能重复:
可利用的 PHP 函数
我的问题是关于disable_functions。请问在线用户在使用在线 PHP 编辑器时容易受到攻击的函数列表。像http://writecodeonline.com/php/这个编辑器阻止了许多功能。我发现其中很少有
disable_functions = “apache_child_terminate、apache_setenv、define_syslog_variables、escapeshellarg、escapeshellcmd、eval、exec、dl、fsocket、pfsockopen、fsockopen、fp、fput、ftp_connect、ftp_exec、ftp_get、ftp_login、ftp_nb_fput、ftp_put、ftp_raw、fttp_rawlist、highlight_getalfile、i , ini_restore, inject_code, mysql_pconnect, openlog, phpinfo, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate , shell_exec, syslog, system, system,proc_open, symlink, xmlrpc_entity_decode, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source”
感谢http://www.jonboy60.com/2010/05/04/disable_function-on-php-ini/