众所周知,php有一些函数,如exec()、system()等。
我用它来打开一些程序,比如openvpn。
我也可以du -skh通过替换一些递归函数来获取所有目录的大小。
但是, exec() 在大多数情况下是默认禁用的。
所以我想知道为什么?
因为什么安全问题或其他原因?
问问题
84 次
2 回答
1
通常,这些功能在共享主机环境中被禁用,在这种环境中,向用户授予 shell 访问权限可能会导致安全问题。您不希望其他人共享您的服务器能够弄乱您的文件。
于 2013-04-25T05:21:33.857 回答
0
PHP 有很多功能,如果使用不当,可以用来破解您的服务器。您可以使用 disable_functions 指令在 php.ini 中设置函数列表。该指令允许您禁用security reasons. 它采用逗号分隔的函数名称列表。disable_functions 不受安全模式的影响。该指令必须在 php.ini 中设置 例如,这是列表
exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,
parse_ini_file,show_source
于 2013-04-25T05:18:01.257 回答