PHP.ini配置检查，漏洞检测说明参考，PHP.ini配置检查 屏蔽风险函数 disable_functions = passthru,exec…

PHP.ini配置检查，漏洞检测说明参考，PHP.ini配置检查 屏蔽风险函数 disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server 检查：已设置 在PHP.ini中找到disable_functions等号后添加上以下风险函数： phpinfo,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,get_current_user,leak,putenv,popen,opendir,escapeshellarg,escapeshellcmd,proc_close,show_source,get_cfg_var PHP.ini中open_basedir控制PHP执行路径 在PHP.ini中找到open_basedir 等号后添加上PHP可执行的路径： open_basedir = /xxxxx8/www/news:/tmp