Étapes pour désactiver une certaine méthode en php : 1. Ouvrez le fichier de configuration php.ini et recherchez l'élément de configuration qui désactive les fonctions, c'est-à-dire l'élément "disable_functions" 2. Ajoutez la fonction (méthode) qui doit le faire ; être désactivé sur l'élément de configuration, et plus Les fonctions sont séparées par des virgules anglaises et la syntaxe est "disable_functions = "symlink,system"" ; 3. Enregistrez les modifications et redémarrez le service.
L'environnement d'exploitation de ce tutoriel : système windows7, version PHP8, ordinateur DELL G3
Comment désactiver une certaine méthode en php
Si vous souhaitez désactiver une méthode (fonction) en php , vous devez le configurer dans php.ini et le faire fonctionner dans le fichier.
Étapes spécifiques :
1. Ouvrez le fichier de configuration php.ini et recherchez l'élément "disable_functions"
L'élément "disable_functions" est l'élément de configuration permettant de désactiver les fonctions en PHP
2. les éléments requis à l'élément de configuration Fonctions désactivées, plusieurs fonctions sont séparées par des virgules anglaises ;
3 Enregistrez les modifications et redémarrez le service
Affichez les fonctions PHP désactivées
En PHP, vous pouvez utiliser. la fonction ini_get() pour afficher la fonction de désactivation de PHP.
<?php header('content-type:text/html;charset=utf-8'); var_dump(ini_get('disable_functions')); ?>
Explication : Le rôle de la fonction
ini_get() : obtenir la valeur d'une option de configuration est d'obtenir la valeur de la variable d'environnement dans php.ini.
Valeur de retour : le succès est une chaîne qui renvoie la valeur de l'option de configuration et la valeur nulle renvoie une chaîne vide. Si l'option de configuration n'existe pas, false sera renvoyé.
Connaissances approfondies : Certaines fonctions PHP dangereuses qui doivent être désactivées
phpinfo()
Description de la fonction : Sortie des informations sur l'environnement PHP et des modules associés, de l'environnement WEB et d'autres informations.
Niveau de danger : Moyen
passthru()
Description de la fonction : Permet d'exécuter un programme externe et de faire écho à la sortie, similaire à exec().
Niveau de danger : Élevé
exec()
Description de la fonction : Permet l'exécution d'un programme externe (tel qu'un shell UNIX ou une commande CMD, etc.).
Niveau de danger : Élevé
system()
Description de la fonction : Permet d'exécuter un programme externe et de faire écho à la sortie, similaire à passthru().
Niveau de danger : Élevé
chroot()
Description de la fonction : Il peut modifier le répertoire racine de travail du processus PHP actuel. Il ne peut fonctionner que lorsque le système prend en charge le mode CLI
PHP, et cette fonction ne l'est pas. applicable aux systèmes Windows.
Niveau de danger : Élevé
scandir()
Description de la fonction : Répertorier les fichiers et les répertoires dans le chemin spécifié.
Niveau de danger : Moyen
chgrp()
Description de la fonction : Changer le groupe d'utilisateurs auquel appartient un fichier ou un répertoire.
Niveau de danger : Élevé
chown()
Description de la fonction : Changer le propriétaire d'un fichier ou d'un répertoire.
Niveau de danger : Élevé
shell_exec()
Description de la fonction : Exécutez la commande via Shell et renvoyez le résultat de l'exécution sous forme de chaîne.
Niveau de danger : Élevé
proc_open()
Description de la fonction : Exécutez une commande et ouvrez le pointeur de fichier pour la lecture et l'écriture.
Niveau de danger : Élevé
proc_get_status()
Description de la fonction : Obtenez des informations sur le processus ouvert à l'aide de proc_open().
Niveau de danger : Élevé
error_log()
Description de la fonction : Envoyer des informations d'erreur à l'emplacement spécifié (fichier).
Remarque de sécurité : dans certaines versions de PHP, error_log() peut être utilisé pour contourner le mode sans échec de PHP et exécuter des commandes arbitraires.
Niveau de danger : faible
ini_alter()
Description de la fonction : Il s'agit d'une fonction alias de la fonction ini_set() et a la même fonction que ini_set().
Niveau de danger : Élevé
ini_set()
Description de la fonction : Peut être utilisé pour modifier et définir les paramètres de configuration de l'environnement PHP.
Niveau de danger : Élevé
ini_restore()
Description de la fonction : Peut être utilisé pour restaurer les paramètres de configuration de l'environnement PHP à leurs valeurs initiales.
Niveau de danger : Élevé
dl()
Description de la fonction : Charger un module externe PHP pendant que PHP est en cours d'exécution (pas lorsqu'il démarre).
Niveau de danger : Élevé
pfsockopen()
Description de la fonction : Établissez une connexion persistante socket dans le domaine Internet ou UNIX.
Niveau de danger : Élevé
syslog()
Description de la fonction : La fonction syslog() de la couche système du système UNIX peut être appelée.
Niveau de danger : Moyen
readlink()
Description de la fonction : Renvoie le contenu du fichier cible pointé par le lien symbolique.
Niveau de danger : Moyen
symlink()
Description de la fonction : Créer un lien symbolique dans un système UNIX.
Niveau de danger : Élevé
popen()
Description de la fonction : Vous pouvez passer une commande via les paramètres de popen() et l'exécuter sur le fichier ouvert par popen().
Niveau de danger : Élevé
stream_socket_server()
Description de la fonction : Établissez une connexion à un serveur Internet ou UNIX.
Niveau de danger : Moyen
putenv()
Description de la fonction : Utilisé pour modifier l'environnement de jeu de caractères du système lorsque PHP est en cours d'exécution. Dans les versions PHP antérieures à 5.2.6, vous pouvez utiliser cette fonction pour modifier l'environnement de jeu de caractères du système, puis utiliser la commande sendmail pour envoyer des paramètres spéciaux afin d'exécuter la commande système SHELL.
Niveau de danger : Élevé
Apprentissage recommandé : "Tutoriel vidéo PHP"
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Comment ouvrir le fichier php
Comment supprimer les premiers éléments d'un tableau en php
Que faire si la désérialisation php échoue
Comment connecter PHP à la base de données mssql
Comment connecter PHP à la base de données mssql
Comment télécharger du HTML
Comment résoudre les caractères tronqués en PHP
Comment ouvrir des fichiers php sur un téléphone mobile
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
