0

最近我发现我的网站被黑了。不知何故,黑客设法将一个文件放在我正在执行 eval() 函数的 Web 服务器上。

我已经收紧了 FTP 安全性,但进一步说我不希望某些 PHP 函数不应该在任何文件中使用,例如 eval()。

知道如何在共享主机上阻止 php 功能吗?

4

1 回答 1

0

如果您在共享主机上并且无权访问 php.ini,则可以在 .htaccess 文件中包含这一行:

php_admin_value disable_functions "exec, system"

将函数名称放在引号 (" ") 中,如果您想要更多,只需使用逗号将它们分开,就像我的示例中一样。

于 2013-03-12T05:01:11.740 回答