全球主机交流论坛

标题: 你的php.ini禁用了那些函数? [打印本页]

作者: 风继续吹 时间: 2012-2-24 22:33
提示: 作者被禁止或删除内容自动屏蔽

作者: cnweb 时间: 2012-2-24 22:35
没禁

作者: dotww 时间: 2012-2-24 22:36
http://jix.dotww.com/
自己看.

作者: 风继续吹 时间: 2012-2-24 22:44
提示: 作者被禁止或删除内容自动屏蔽

作者: netsky 时间: 2012-2-24 22:46
禁这么多，木问题吧

作者: dotww 时间: 2012-2-24 22:46

风继续吹发表于 2012-2-24 22:44
eval的函数你没禁止吗?

这个是分销的,
比较变态,连disk_free_space都禁了.

作者: ericls 时间: 2012-2-24 22:47
lnmp

作者: miniloop 时间: 2012-2-24 22:50
本帖最后由 miniloop 于 2012-2-24 22:51 编辑

disable_functions = phpinfo,exec,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open,ini_alter,dl,popen,pcntl_exec,socket_accept,socket_bind,socket_clear_error,socket_close,socket_connect,socket_create_listen,socket_create_pair,socket_create,socket_get_option,socket_getpeername,socket_getsockname,socket_last_error,socket_listen,socket_read,socket_recv,socket_recvfrom,socket_select,socket_send,socket_sendto,socket_set_block,socket_set_nonblock,socket_set_option,socket_shutdown,socket_strerror,socket_write,stream_socket_client,stream_socket_server,stream_set_timeout,disk_total_space,disk_free_space,chown,diskfreespace,getrusage,get_current_user,set_time_limit,getmyuid,getmypid,dl,leak,listen,chgrp,link,symlink,dlopen,proc_nice,proc_get_stats,proc_terminate,shell_exec,sh2_exec,posix_getpwuid,posix_getgrgid,posix_kill,ini_restore,mkfifo,dbmopen,dbase_open,filepro,filepro_rowcount,posix_mkfifo,putenv,geoip_open,sleep

==========================
eval我装完系统就不能用

作者: dotww 时间: 2012-2-24 22:53

风继续吹发表于 2012-2-24 22:44
eval的函数你没禁止吗?

http://fr.dotww.com/tmp/
这一家的禁了.

作者: kwx 时间: 2012-2-24 22:54

miniloop 发表于 2012-2-24 22:50
disable_functions = phpinfo,exec,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close ...

霸气

作者: ivv 时间: 2012-2-24 22:56
disable_functions = mb_send_mail,php_sapi_name,mysql_get_client_info,get_cfg_var,php_uname,phpinfo,exec,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open,ini_alter,dl,popen,pcntl_exec,disk_total_space,disk_free_space,chown,diskfreespace,getrusage,get_current_user,getmyuid,getmypid,dl,leak,listen,chgrp,link,symlink,dlopen,proc_nice,proc_get_stats,proc_terminate,shell_exec,sh2_exec,posix_getpwuid,posix_getgrgid,posix_kill,ini_restore,mkfifo,dbmopen,dbase_open,filepro,filepro_rowcount,posix_mkfifo,putenv,sleep

作者: puper 时间: 2012-2-24 22:59
exec, passthru, shell_exec, system, proc_open, popen, dl

作者: miniloop 时间: 2012-2-24 23:01

kwx 发表于 2012-2-24 22:54
霸气

就 assert 忘了禁用结果出大事了
**黑阔防不胜防。

作者: 风继续吹 时间: 2012-2-24 23:12
提示: 作者被禁止或删除内容自动屏蔽

作者: 风继续吹 时间: 2012-2-24 23:13
提示: 作者被禁止或删除内容自动屏蔽

作者: miniloop 时间: 2012-2-24 23:14

风继续吹发表于 2012-2-24 23:13
这个assert函数做什么的?

可以起到跟 eval一样的作用可以执行任何php代码

作者: 风继续吹 时间: 2012-2-24 23:15
提示: 作者被禁止或删除内容自动屏蔽

作者: miniloop 时间: 2012-2-24 23:16
本帖最后由 miniloop 于 2012-2-24 23:19 编辑

风继续吹发表于 2012-2-24 23:15
我日,我已经禁止掉EVAL了,POST代码不行了.

http://www.sunk.eu.org/thread-105661-1-1.html

作者: loveminds 时间: 2012-2-25 00:02

miniloop 发表于 2012-2-24 22:50
disable_functions = phpinfo,exec,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close ...

禁info，够bt的……

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)