这篇文章主要介绍了php禁用函数设置及查看方法,结合实例形式分析了php禁用函数的方法及使用php探针查看禁用函数信息的相关实现技巧,需要的朋友可以参考下

本文实例讲述了php禁用函数设置及查看方法。分享给大家供大家参考,具体如下:

打开PHP.INI,找到这行:

disable_functions =

在后面那里加上要禁用的函数,如禁用多个函数,要用半角逗号 , 分开

给个例子:

disable_functions = passthru,exec,system,popen,chroot,scandir,chgrp,chown,escapesh

ellcmd,escapeshellarg,shell_exec,proc_open,proc_get_status

建议在主机上禁用的函数:

disable_functions = system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,getservbyname,getservbyport, syslog,popen,show_source,highlight_file,dl,socket_listen,socket_create,socket_bind,socket_accept, socket_connect, stream_socket_server, stream_socket_accept,stream_socket_client,ftp_connect, ftp_login,ftp_pasv,ftp_get,sys_getloadavg,disk_total_space, disk_free_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname

在主机上面如何查看禁用的函数列表,我从网上找了一个非常不错的探针

<?php

header("content-Type: text/html; charset=utf-8");

header("Cache-Control: no-cache, must-revalidate");

header("Pragma: no-cache");

error_reporting(0);

ob_end_flush();

?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

<meta http-equiv="Pragma" content="No-cache" />

<meta http-equiv="Expires" content="0" />

<meta http-equiv="cache-control" content="private" />

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />//加了这句,看看能不能解决linux下显示乱码的问题?

<title>PHP 探针 v1.0</title>

<style type="text/css">

<!--

body{text-align:center;margin-top:20px;background-color:#a9b674;}

#overview{width:700px;margin:0 auto;text-align:left;}

a{text-decoration:underline;color:#992700;}

.strong{color:#992700;}

.basew{width:300px;}

-->

</style>

</head>

<body>

<div id="overview">

<div id="copyright">版权信息

<a href="hello.php?typ=baseinfo">[基本信息]</a> <a href="hello.php?typ=superinfo">[高级信息]</a>

<?php

if (function_exists("phpinfo")){

  echo'<a href="hello.php?typ=phpinfo">[phpinfo]</a>';}

echo'<br />php探针v1.0 by MKDuse(blueidea-id)<br /><br />此程序代码,可免费使用;但不得用于商业用途;完全转载或使用此代码,请保留版权信息;<br />欢迎指正错误提建议,QQ:122712355</div>';

if (empty($_GET['typ'])){

  baseinfo();}

else{

switch ($_GET['typ']){

case 'phpinfo':

phpinfoview();

break;

case 'superinfo':

superinfo();

break;

case 'baseinfo':

baseinfo();

break;

default:

baseinfo();}

}

function getime()

{

 $t = gettimeofday();

 return (float)($t['sec'] + $t['usec']/1000000);

}

function baseinfo(){

echo '<h1>基本信息</h1>';

$arr[]=array("Current PHP version:",phpversion());

$arr[]=array("Zend engine version:",zend_version());

$arr[]=array("服务器版本",$_SERVER['SERVER_SOFTWARE']);

$arr[]=array("ip地址",$_SERVER['REMOTE_HOST']);//ip

$arr[]=array("域名",$_SERVER['HTTP_HOST']);

$arr[]=array("协议端口",$_SERVER['SERVER_PROTOCOL'].' '.$_SERVER['SERVER_PORT']);

$arr[]=array("站点根目录",$_SERVER['PATH_TRANSLATED']);

$arr[]=array("服务器时间",date('Y年m月d日,H:i:s,D'));

$arr[]=array("当前用户",get_current_user());

$arr[]=array("操作系统",php_uname('s').php_uname('r').php_uname('v'));

$arr[]=array("include_path",ini_get('include_path'));

$arr[]=array("Server API",php_sapi_name());

$arr[]=array("error_reporting level",ini_get("display_errors"));

$arr[]=array("POST提交限制",ini_get('post_max_size'));

$arr[]=array("upload_max_filesize",ini_get('upload_max_filesize'));

$arr[]=array("脚本超时时间",ini_get('max_execution_time').'秒');

if (ini_get("safe_mode")==0){

$arr[]=array("PHP安全模式(Safe_mode)",'off');}

else{

$arr[]=array("PHP安全模式(Safe_mode)",'on');}

if (function_exists('memory_get_usage')){

$arr[]=array("memory_get_usage",ini_get('memory_get_usage'));}

//$arr[]=array("可用空间",intval(diskfreespace('/')/(1024 * 1024))."M");

echo'<table>';

for($i=0;$i<count($arr);$i++)

{

  $overview='<tr><td class="basew">'.$arr[$i][0].'</td><td>'.$arr[$i][1].'</td></tr>';

  echo $overview;

}

echo'</table>';

echo '<h2>服务器性能测试</h2>';

echo'<table><tr><td>服务器</td><td>整数运算<br />50万次加法(1+1)</td><td>浮点运算<br />50万次平方根(3.14开方)</td></tr>';

echo'<tr><td>MKDuse的机子(P4 1.5G 256DDR winxp sp2)</td><td>465.08ms</td><td>466.66ms</td></tr>';

$time_start=getime();

for($i=0;$i<=500000;$i++);

{$count=1+1;}

$timea=round((getime()-$time_start)*1000,2);

echo '<tr class="strong"><td>当前服务器</td><td>'.$timea.'ms</td>';

$time_start=getime();

for($i=0;$i<=500000;$i++);

{sqrt(3.14);}

$timea=round((getime()-$time_start)*1000,2);

echo '<td>'.$timea.'ms</td></tr></table>';

?>

<script language="javascript" type="text/javascript">

function gettime()

{

 var time;

 time=new Date();

 return time.getTime();

}

start_time=gettime();

</script>

<?php

echo '<h2>带宽测试</h2>';

for ($i=0;$i<100;$i++){

print "<!--1234567890#########0#########0#########0#########0#########0#########0#########0#########012345-->";}

?>

<p id="dk"></p>

<script language="javascript" type='text/javascript'>

var timea;

var netspeed;

timea=gettime()-start_time;

netspeed=Math.round(10/timea*1000);

document.getElementByIdx("dk").innerHTML="向客户端发送10KB数据,耗时"+timea+"ms<br />您与此服务器的连接速度为"+netspeed+"kb/s";

</script>

<?php

echo'<h2>已加载的扩展库(enable)</h2><div>';

$arr =get_loaded_extensions();

foreach($arr as $value){

  echo $value.'<br />';}

echo'</div><h2>禁用的函数</h2><p>';

$disfun=ini_get('disable_functions');

if (empty($disfun)){

  echo'没有禁用</p>';}

else{

echo ini_get('disable_functions').'</p>';}

}//关闭

function superinfo(){

echo'<h1>高级信息</h1><p>PHP_INI_USER 1 配置选项可用在用户的 PHP 脚本或Windows 注册表中<br> PHP_INI_PERDIR 2 配置选项可在 php.ini, .htaccess 或 httpd.conf 中设置 <br>PHP_INI_SYSTEM 4 配置选项可在 php.ini or httpd.conf 中设置 <br>PHP_INI_ALL 7 配置选项可在各处设置</p>';

$arr1=ini_get_all();

for ($i=0;$i<count($arr1);$i++)

  {

$arr2=array_slice($arr1,$i,1);

print_r($arr2);

echo '<br />';

}

}

function phpinfoview(){

  phpinfo();

}

?>

</div>

</body>

</html>

更多关于PHP相关内容感兴趣的读者可查看本站专题:《php程序设计安全教程》、《php面向对象程序设计入门教程》、《PHP数学运算技巧总结》、《PHP数组(Array)操作技巧大全》、《php字符串(string)用法总结》、《PHP数据结构与算法教程》、《php程序设计算法总结》及《php常见数据库操作技巧汇总

希望本文所述对大家PHP程序设计有所帮助。

php禁用函数设置及查看方法详解的更多相关文章

  1. MySQL服务器线程数的查看方法详解

    本文实例讲述了MySQL服务器线程数的查看方法.分享给大家供大家参考,具体如下: mysql重启命令: ? 1 /etc/init.d/mysql restart MySQL服务器的线程数需要在一个合 ...

  2. php strpos() 函数介绍与使用方法详解

    本文主要和大家介绍PHP中mb_strpos的使用技巧,通过使用语法以及实例给大家详细分析了用法,需要的朋友参考学习下.希望能帮助到大家.mb_strpos(PHP 4 >= 4.0.6, PH ...

  3. python的匿名函数 lambda的使用方法详解以及使用案例

    1.匿名函数是用lambda这个关键字定义 lambda  x:x+1   第一个x代表形参,x+1相当于函数的返回值 #lambda x:x+1 第一个x代表形参,x+1相当于函数的返回值 def ...

  4. php调用C代码的方法详解和zend_parse_parameters函数详解

    php调用C代码的方法详解 在php程序中需要用到C代码,应该是下面两种情况: 1 已有C代码,在php程序中想直接用 2 由于php的性能问题,需要用C来实现部分功能   针对第一种情况,最合适的方 ...

  5. Linux中让alias设置永久生效的方法详解

    Linux中让alias设置永久生效的方法详解 一.问题描述 1.有很多时候我们想要将很多操作作为一个步骤,那么在不作为系统的服务的情况下,别名是我们最好的选择,但是发现别名只能在一次会话中生效,重启 ...

  6. 【转】Python的hasattr() getattr() setattr() 函数使用方法详解

    Python的hasattr() getattr() setattr() 函数使用方法详解 hasattr(object, name)判断一个对象里面是否有name属性或者name方法,返回BOOL值 ...

  7. ecshop后台增加|添加商店设置选项和使用方法详解

    有时候我们想在Ecshop后台做个设置.radio.checkbox 等等来控制页面的显示,看看Ecshop的设计,用到了shop_config这个商店设置功能 Ecshop后台增加|添加商店设置选项 ...

  8. CURL使用方法详解

    php采集神器CURL使用方法详解 作者:佚名  更新时间:2016-10-21   对于做过数据采集的人来说,cURL一定不会陌生.虽然在PHP中有file_get_contents函数可以获取远程 ...

  9. PHP cURL应用实现模拟登录与采集使用方法详解

    对于做过数据采集的人来说,cURL一定不会陌生.虽然在PHP中有file_get_contents函数可以获取远程链接的数据,但是它的可控制性太差了,对于各种复杂情况的采集情景,file_get_co ...

随机推荐

  1. MySQL 数据库字符集 utf8 和 utf8mb4 的区别

    参考于今日头条上Java芋道源码的-----记住:永远不要在 MySQL 中使用 UTF-8 字符集选择 MySQL 的 utf8 实际上不是真正的 UTF-8.utf8 只支持每个字符最多三个字节, ...

  2. 流程控制之while循环

    目录 语法(掌握) while+break while+continue while循环的嵌套(掌握) tag控制循环退出(掌握) while+else(了解) 语法(掌握) 循环就是一个重复的过程, ...

  3. spring boot sharding-jdbc实现分佈式读写分离和分库分表的实现

    分布式读写分离和分库分表采用sharding-jdbc实现. sharding-jdbc是当当网推出的一款读写分离实现插件,其他的还有mycat,或者纯粹的Aop代码控制实现. 接下面用spring ...

  4. MTCNN算法与代码理解—人脸检测和人脸对齐联合学习

    目录 写在前面 算法Pipeline详解 如何训练 损失函数 训练数据准备 多任务学习与在线困难样本挖掘 预测过程 参考 博客:blog.shinelee.me | 博客园 | CSDN 写在前面 主 ...

  5. C#动态调用泛型类、泛型方法

    在制作一个批量序列化工具时遇到了如下问题,在此记录一下,仅供参考. 主程序加载另一个程序集,将其中的所有类取出,然后对这些类分别调用泛型类或泛型方法.控制台程序解决方案如下: Main工程:提供Wor ...

  6. 【开发记录】如何在B/S项目中使用中国天气的实时天气功能

    好久没有更新我的博客了,正好手头有一个比较合适的项目经验可以分享出来,就是这个如何使用中国天气的天气预报功能,也正好做个项目经验记录. 功能需求 这个功能需求比较简单,就是想在网页端显示实时天气数据. ...

  7. SpringCloud的分布式配置及消息总线

    1.在搭建分布式配置时,我们大概看下分布式配置的流程 如图所示: 当一个系统中的配置文件发生改变的时候,我们需要重新启动该服务,才能使得新的配置文件生效,spring cloud config可以实现 ...

  8. xshell6 评估期已过 解决办法

    xshell6 评估期已过,因为我下载的版本是evaluation版本,是有期限的.大家可以修改为Home and school use 的版本,这样就不会出现这个提示了.具体的操作步骤如下: 1.前 ...

  9. mapbox.gl源码解析——基本架构与数据渲染流程

    加载地图 Mapbox GL JS是一个JavaScript库,使用WebGL渲染交互式矢量瓦片地图和栅格瓦片地图.WebGL渲染意味着高性能,MapboxGL能够渲染大量的地图要素,拥有流畅的交互以 ...

  10. Java Thread.join的作用和原理

    很多人对Thread.join的作用以及实现了解得很少,毕竟这个api我们很少使用.这篇文章仍然会结合使用及原理进行深度分析 内容导航 Thread.join的作用 Thread.join的实现原理 ...