php禁用函式設定及檢視方法詳解

子欽加油發表於2019-02-16

這篇文章主要介紹了php禁用函式設定及檢視方法,結合例項形式分析了php禁用函式的方法及使用php探針檢視禁用函式資訊的相關實現技巧,需要的朋友可以參考下

本文例項講述了php禁用函式設定及檢視方法。分享給大家供大家參考，具體如下：

開啟PHP.INI，找到這行：

disable_functions =

在後面那裡加上要禁用的函式，如禁用多個函式，要用半形逗號 , 分開

給個例子：

disable_functions = passthru,exec,system,popen,chroot,scandir,chgrp,chown,escapesh
ellcmd,escapeshellarg,shell_exec,proc_open,proc_get_status

建議在主機上禁用的函式：

disable_functions = system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,getservbyname,getservbyport, syslog,popen,show_source,highlight_file,dl,socket_listen,socket_create,socket_bind,socket_accept, socket_connect, stream_socket_server, stream_socket_accept,stream_socket_client,ftp_connect, ftp_login,ftp_pasv,ftp_get,sys_getloadavg,disk_total_space, disk_free_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname

在主機上面如何檢視禁用的函式列表，我從網上找了一個非常不錯的探針

<?php
header("content-Type: text/html; charset=utf-8");
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
error_reporting(0);
ob_end_flush();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Pragma" content="No-cache" />
<meta http-equiv="Expires" content="0" />
<meta http-equiv="cache-control" content="private" />
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />//加了這句，看看能不能解決linux下顯示亂碼的問題？
<title>PHP 探針 v1.0</title>
<style type="text/css">
<!--
body{text-align:center;margin-top:20px;background-color:#a9b674;}
#overview{width:700px;margin:0 auto;text-align:left;}
a{text-decoration:underline;color:#992700;}
.strong{color:#992700;}
.basew{width:300px;}
-->
</style>
</head>
<body>
<div id="overview">
<div id="copyright">版權資訊
<a href="hello.php?typ=baseinfo">[基本資訊]</a> <a href="hello.php?typ=superinfo">[高階資訊]</a>
<?php
if (function_exists("phpinfo")){
  echo`<a href="hello.php?typ=phpinfo">[phpinfo]</a>`;}
echo`<br />php探針v1.0 by MKDuse(blueidea-id)<br /><br />此程式程式碼，可免費使用；但不得用於商業用途；完全轉載或使用此程式碼，請保留版權資訊；<br />歡迎指正錯誤提建議，QQ：122712355</div>`;
if (empty($_GET[`typ`])){
  baseinfo();}
else{
switch ($_GET[`typ`]){
case `phpinfo`:
phpinfoview();
break;
case `superinfo`:
superinfo();
break;
case `baseinfo`:
baseinfo();
break;
default:
baseinfo();}
}
function getime()
{
 $t = gettimeofday();
 return (float)($t[`sec`] + $t[`usec`]/1000000);
}
function baseinfo(){
echo `<h1>基本資訊</h1>`;
$arr[]=array("Current PHP version:",phpversion());
$arr[]=array("Zend engine version:",zend_version());
$arr[]=array("伺服器版本",$_SERVER[`SERVER_SOFTWARE`]);
$arr[]=array("ip地址",$_SERVER[`REMOTE_HOST`]);//ip
$arr[]=array("域名",$_SERVER[`HTTP_HOST`]);
$arr[]=array("協議埠",$_SERVER[`SERVER_PROTOCOL`].` `.$_SERVER[`SERVER_PORT`]);
$arr[]=array("站點根目錄",$_SERVER[`PATH_TRANSLATED`]);
$arr[]=array("伺服器時間",date(`Y年m月d日,H:i:s,D`));
$arr[]=array("當前使用者",get_current_user());
$arr[]=array("作業系統",php_uname(`s`).php_uname(`r`).php_uname(`v`));
$arr[]=array("include_path",ini_get(`include_path`));
$arr[]=array("Server API",php_sapi_name());
$arr[]=array("error_reporting level",ini_get("display_errors"));
$arr[]=array("POST提交限制",ini_get(`post_max_size`));
$arr[]=array("upload_max_filesize",ini_get(`upload_max_filesize`));
$arr[]=array("指令碼超時時間",ini_get(`max_execution_time`).`秒`);
if (ini_get("safe_mode")==0){
$arr[]=array("PHP安全模式(Safe_mode)",`off`);}
else{
$arr[]=array("PHP安全模式(Safe_mode)",`on`);}
if (function_exists(`memory_get_usage`)){
$arr[]=array("memory_get_usage",ini_get(`memory_get_usage`));}
//$arr[]=array("可用空間",intval(diskfreespace(`/`)/(1024 * 1024))."M");
echo`<table>`;
for($i=0;$i<count($arr);$i++)
{
  $overview=`<tr><td class="basew">`.$arr[$i][0].`</td><td>`.$arr[$i][1].`</td></tr>`;
  echo $overview;
}
echo`</table>`;
echo `<h2>伺服器效能測試</h2>`;
echo`<table><tr><td>伺服器</td><td>整數運算<br />50萬次加法(1+1)</td><td>浮點運算<br />50萬次平方根(3.14開方)</td></tr>`;
echo`<tr><td>MKDuse的機子(P4 1.5G 256DDR winxp sp2)</td><td>465.08ms</td><td>466.66ms</td></tr>`;
$time_start=getime();
for($i=0;$i<=500000;$i++);
{$count=1+1;}
$timea=round((getime()-$time_start)*1000,2);
echo `<tr class="strong"><td>當前伺服器</td><td>`.$timea.`ms</td>`;
$time_start=getime();
for($i=0;$i<=500000;$i++);
{sqrt(3.14);}
$timea=round((getime()-$time_start)*1000,2);
echo `<td>`.$timea.`ms</td></tr></table>`;
?>
<script language="javascript" type="text/javascript">
function gettime()
{
 var time;
 time=new Date();
 return time.getTime();
}
start_time=gettime();
</script>
<?php
echo `<h2>頻寬測試</h2>`;
for ($i=0;$i<100;$i++){
print "<!--1234567890#########0#########0#########0#########0#########0#########0#########0#########012345-->";}
?>
<p id="dk"></p>
<script language="javascript" type=`text/javascript`>
var timea;
var netspeed;
timea=gettime()-start_time;
netspeed=Math.round(10/timea*1000);
document.getElementByIdx("dk").innerHTML="向客戶端傳送10KB資料，耗時"+timea+"ms<br />您與此伺服器的連線速度為"+netspeed+"kb/s";
</script>
<?php
echo`<h2>已載入的擴充套件庫(enable)</h2><div>`;
$arr =get_loaded_extensions();
foreach($arr as $value){
  echo $value.`<br />`;}
echo`</div><h2>禁用的函式</h2><p>`;
$disfun=ini_get(`disable_functions`);
if (empty($disfun)){
  echo`沒有禁用</p>`;}
else{
echo ini_get(`disable_functions`).`</p>`;}
}//關閉
function superinfo(){
echo`<h1>高階資訊</h1><p>PHP_INI_USER 1 配置選項可用在使用者的 PHP 指令碼或Windows 登錄檔中<br> PHP_INI_PERDIR 2 配置選項可在 php.ini, .htaccess 或 httpd.conf 中設定 <br>PHP_INI_SYSTEM 4 配置選項可在 php.ini or httpd.conf 中設定 <br>PHP_INI_ALL 7 配置選項可在各處設定</p>`;
$arr1=ini_get_all();
for ($i=0;$i<count($arr1);$i++)
  {
$arr2=array_slice($arr1,$i,1);
print_r($arr2);
echo `<br />`;
}
}
function phpinfoview(){
  phpinfo();
}
?>
</div>
</body>
</html>

更多關於PHP相關內容感興趣的讀者可檢視本站專題：《php程式設計安全教程》、《php物件導向程式設計入門教程》、《PHP數學運算技巧總結》、《PHP陣列(Array)操作技巧大全》、《php字串(string)用法總結》、《PHP資料結構與演算法教程》、《php程式設計演算法總結》及《php常見資料庫操作技巧彙總》

希望本文所述對大家PHP程式設計有所幫助。

sql server檢視函式定義
2016-10-18
SQLServer函式
Django - 檢視層 - 檢視函式及快捷方式
2021-01-03
Django函式
PHP BC Math 函式詳解
2018-06-29
PHP函式
PHP函式處理函式例項詳解
2014-01-08
PHP函式
PHP閉包函式使用詳解
2014-12-11
PHP函式
PHP-stacktrace: PHP 程式外檢視函式呼叫堆疊
2017-10-10
PHP函式
PHP 查詢、擷取字串函式詳解
2019-01-09
PHP字串函式
PHP類和物件函式例項詳解
2014-01-06
PHP物件函式
詳解SQL操作的視窗函式
2022-05-27
SQL函式
Python檢視模組（變數、函式、類）方法
2021-09-11
Python變數函式
JavaScript陣列操作函式方法詳解
2014-12-06
JavaScript陣列函式
【6】Django檢視函式
2018-12-06
Django函式
PHP中debug_backtrace函式詳解
2024-06-27
PHP函式
hive視窗分析函式使用詳解系列二之分組排序視窗函式
2024-04-13
Hive函式排序
2.7.11 檢視引數設定的方法
2020-03-13
Oracle中的正規表示式(及函式)詳解
2018-09-10
Oracle函式
Oracle檢視被鎖物件及解鎖方法
2012-03-09
Oracle物件
PHP 自定義函式用法及常用函式集合
2019-08-02
PHP函式
詳細瞭解下PHP的curl函式及常用之處
2018-01-22
PHP函式
02_函式定義及使用函式
2019-03-29
函式
物化檢視詳解
2016-11-08
oracle檢視詳解
2014-09-15
Oracle
Golang建立建構函式的方法詳解
2023-03-04
Golang函式
php中var_dump()函式的詳解說明
2016-10-24
PHP函式
PHP快取技術：memcache函式詳解之一
2017-11-15
PHP快取函式
hive視窗分析函式使用詳解系列一
2024-04-07
Hive函式
Python區域性函式及用法詳解
2023-02-21
Python函式
django 的類檢視和函式檢視-雜談
2020-01-07
Django函式
css設定連結<a>樣式詳解
2017-04-03
CSS
SQL視窗分析函式使用詳解系列三之偏移量類視窗函式
2024-04-26
SQL函式
JavaScript系列--JavaScript陣列高階函式reduce()方法詳解及奇淫技巧
2019-06-26
JavaScript陣列函式
尤拉函式詳解
2018-01-27
函式
malloc函式詳解
2017-10-10
函式
kill() 函式詳解
2016-07-23
函式
ioctl()函式詳解
2016-07-11
函式
gluLookAt 函式詳解
2015-05-21
函式
fopencookie函式詳解
2014-07-15
Cookie函式
淺談php count()函式方法
2021-04-04
PHP函式

php禁用函式設定及檢視方法詳解

相關文章