最新公告
  • 欢迎您光临编程知识分享网 加入我们
  • php禁用函数设置及查看方法详解

    打开PHP.INI,找到这行:

    disable_functions =

    在后面那里加上要禁用的函数,如禁用多个函数,要用半角逗号 , 分开

    给个例子:

    disable_functions = passthru,exec,system,popen,chroot,scandir,chgrp,chown,escapesh

    ellcmd,escapeshellarg,shell_exec,proc_open,proc_get_status

    建议在主机上禁用的函数:

    disable_functions = system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,getservbyname,getservbyport, syslog,popen,show_source,highlight_file,dl,socket_listen,socket_create,socket_bind,socket_accept, socket_connect, stream_socket_server, stream_socket_accept,stream_socket_client,ftp_connect, ftp_login,ftp_pasv,ftp_get,sys_getloadavg,disk_total_space, disk_free_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname

     

    在主机上面如何查看禁用的函数列表,我从网上找了一个非常不错的探针

    <?php
    header("content-Type: text/html; charset=utf-8");
    header("Cache-Control: no-cache, must-revalidate");
    header("Pragma: no-cache");
    error_reporting(0);
    ob_end_flush();
    ?>
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml">
    <head>
    <meta http-equiv="Pragma" content="No-cache" />
    <meta http-equiv="Expires" content="0" />
    <meta http-equiv="cache-control" content="private" />
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />//加了这句,看看能不能解决linux下显示乱码的问题?
    <title>PHP 探针 v1.0</title>
    <style type="text/css">
    <!--
    body{text-align:center;margin-top:20px;background-color:#a9b674;}
    #overview{width:700px;margin:0 auto;text-align:left;}
    a{text-decoration:underline;color:#992700;}
    .strong{color:#992700;}
    .basew{width:300px;}
    -->
    </style>
    </head>
    <body>
    <div id="overview">
    <div id="copyright">版权信息
    <a href="hello.php?typ=baseinfo">[基本信息]</a> <a href="hello.php?typ=superinfo">[高级信息]</a>
    <?php
    if (function_exists("phpinfo")){
      echo'<a href="hello.php?typ=phpinfo">[phpinfo]</a>';}
    echo'<br />php探针v1.0 by MKDuse(blueidea-id)<br /><br />此程序代码,可免费使用;但不得用于商业用途;完全转载或使用此代码,请保留版权信息;<br />欢迎指正错误提建议,QQ:122712355</div>';
    if (empty($_GET['typ'])){
      baseinfo();}
    else{
    switch ($_GET['typ']){
    case 'phpinfo':
    phpinfoview();
    break;
    case 'superinfo':
    superinfo();
    break;
    case 'baseinfo':
    baseinfo();
    break;
    default:
    baseinfo();}
    }
    function getime()
    {
     $t = gettimeofday();
     return (float)($t['sec'] + $t['usec']/1000000);
    }
    function baseinfo(){
    echo '<h1>基本信息</h1>';
    $arr[]=array("Current PHP version:",phpversion());
    $arr[]=array("Zend engine version:",zend_version());
    $arr[]=array("服务器版本",$_SERVER['SERVER_SOFTWARE']);
    $arr[]=array("ip地址",$_SERVER['REMOTE_HOST']);//ip
    $arr[]=array("域名",$_SERVER['HTTP_HOST']);
    $arr[]=array("协议端口",$_SERVER['SERVER_PROTOCOL'].' '.$_SERVER['SERVER_PORT']);
    $arr[]=array("站点根目录",$_SERVER['PATH_TRANSLATED']);
    $arr[]=array("服务器时间",date('Y年m月d日,H:i:s,D'));
    $arr[]=array("当前用户",get_current_user());
    $arr[]=array("操作系统",php_uname('s').php_uname('r').php_uname('v'));
    $arr[]=array("include_path",ini_get('include_path'));
    $arr[]=array("Server API",php_sapi_name());
    $arr[]=array("error_reporting level",ini_get("display_errors"));
    $arr[]=array("POST提交限制",ini_get('post_max_size'));
    $arr[]=array("upload_max_filesize",ini_get('upload_max_filesize'));
    $arr[]=array("脚本超时时间",ini_get('max_execution_time').'秒');
    if (ini_get("safe_mode")==0){
    $arr[]=array("PHP安全模式(Safe_mode)",'off');}
    else{
    $arr[]=array("PHP安全模式(Safe_mode)",'on');}
    if (function_exists('memory_get_usage')){
    $arr[]=array("memory_get_usage",ini_get('memory_get_usage'));}
    //$arr[]=array("可用空间",intval(diskfreespace('/')/(1024 * 1024))."M");
    echo'<table>';
    for($i=0;$i<count($arr);$i++)
    {
      $overview='<tr><td class="basew">'.$arr[$i][0].'</td><td>'.$arr[$i][1].'</td></tr>';
      echo $overview;
    }
    echo'</table>';
    echo '<h2>服务器性能测试</h2>';
    echo'<table><tr><td>服务器</td><td>整数运算<br />50万次加法(1+1)</td><td>浮点运算<br />50万次平方根(3.14开方)</td></tr>';
    echo'<tr><td>MKDuse的机子(P4 1.5G 256DDR winxp sp2)</td><td>465.08ms</td><td>466.66ms</td></tr>';
    $time_start=getime();
    for($i=0;$i<=500000;$i++);
    {$count=1+1;}
    $timea=round((getime()-$time_start)*1000,2);
    echo '<tr class="strong"><td>当前服务器</td><td>'.$timea.'ms</td>';
    $time_start=getime();
    for($i=0;$i<=500000;$i++);
    {sqrt(3.14);}
    $timea=round((getime()-$time_start)*1000,2);
    echo '<td>'.$timea.'ms</td></tr></table>';
    ?>
    <script language="javascript" type="text/javascript">
    function gettime()
    {
     var time;
     time=new Date();
     return time.getTime();
    }
    start_time=gettime();
    </script>
    <?php
    echo '<h2>带宽测试</h2>';
    for ($i=0;$i<100;$i++){
    print "<!--1234567890#########0#########0#########0#########0#########0#########0#########0#########012345-->";}
    ?>
    <p id="dk"></p>
    <script language="javascript" type='text/javascript'>
    var timea;
    var netspeed;
    timea=gettime()-start_time;
    netspeed=Math.round(10/timea*1000);
    document.getElementByIdx("dk").innerHTML="向客户端发送10KB数据,耗时"+timea+"ms<br />您与此服务器的连接速度为"+netspeed+"kb/s";
    </script>
    <?php
    echo'<h2>已加载的扩展库(enable)</h2><div>';
    $arr =get_loaded_extensions();
    foreach($arr as $value){
      echo $value.'<br />';}
    echo'</div><h2>禁用的函数</h2><p>';
    $disfun=ini_get('disable_functions');
    if (empty($disfun)){
      echo'没有禁用</p>';}
    else{
    echo ini_get('disable_functions').'</p>';}
    }//关闭
    function superinfo(){
    echo'<h1>高级信息</h1><p>PHP_INI_USER 1 配置选项可用在用户的 PHP 脚本或Windows 注册表中<br> PHP_INI_PERDIR 2 配置选项可在 php.ini, .htaccess 或 httpd.conf 中设置 <br>PHP_INI_SYSTEM 4 配置选项可在 php.ini or httpd.conf 中设置 <br>PHP_INI_ALL 7 配置选项可在各处设置</p>';
    $arr1=ini_get_all();
    for ($i=0;$i<count($arr1);$i++)
      {
    $arr2=array_slice($arr1,$i,1);
    print_r($arr2);
    echo '<br />';
    }
    }
    function phpinfoview(){
      phpinfo();
    }
    ?>
    </div>
    </body>
    </html>
    
    

     

    赞赏

    微信赞赏支付宝赞赏

    编程知识分享网,一个有趣的平台!
    编程知识分享网|编程教程|资源下载|源码下载 » php禁用函数设置及查看方法详解

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    关于编程知识分享网(www.ittce.com)
    编程知识分享网,一个有趣的平台,小心有毒!

    发表评论

    提供最优质的资源集合

    立即查看 了解详情
    升级SVIP尊享更多特权立即升级