这篇文章主要介绍了php禁用函数设置及查看方法,结合实例形式分析了php禁用函数的方法及使用php探针查看禁用函数信息的相关实现技巧,需要的朋友可以参考下

本文实例讲述了php禁用函数设置及查看方法。分享给大家供大家参考,具体如下:

打开PHP.INI,找到这行:

disable_functions =

在后面那里加上要禁用的函数,如禁用多个函数,要用半角逗号 , 分开

给个例子:

disable_functions = passthru,exec,system,popen,chroot,scandir,chgrp,chown,escapesh

ellcmd,escapeshellarg,shell_exec,proc_open,proc_get_status

建议在主机上禁用的函数:

disable_functions = system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,getservbyname,getservbyport, syslog,popen,show_source,highlight_file,dl,socket_listen,socket_create,socket_bind,socket_accept, socket_connect, stream_socket_server, stream_socket_accept,stream_socket_client,ftp_connect, ftp_login,ftp_pasv,ftp_get,sys_getloadavg,disk_total_space, disk_free_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname

在主机上面如何查看禁用的函数列表,我从网上找了一个非常不错的探针

<?php

header("content-Type: text/html; charset=utf-8");

header("Cache-Control: no-cache, must-revalidate");

header("Pragma: no-cache");

error_reporting(0);

ob_end_flush();

?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

<meta http-equiv="Pragma" content="No-cache" />

<meta http-equiv="Expires" content="0" />

<meta http-equiv="cache-control" content="private" />

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />//加了这句,看看能不能解决linux下显示乱码的问题?

<title>PHP 探针 v1.0</title>

<style type="text/css">

<!--

body{text-align:center;margin-top:20px;background-color:#a9b674;}

#overview{width:700px;margin:0 auto;text-align:left;}

a{text-decoration:underline;color:#992700;}

.strong{color:#992700;}

.basew{width:300px;}

-->

</style>

</head>

<body>

<div id="overview">

<div id="copyright">版权信息

<a href="hello.php?typ=baseinfo">[基本信息]</a> <a href="hello.php?typ=superinfo">[高级信息]</a>

<?php

if (function_exists("phpinfo")){

  echo'<a href="hello.php?typ=phpinfo">[phpinfo]</a>';}

echo'<br />php探针v1.0 by MKDuse(blueidea-id)<br /><br />此程序代码,可免费使用;但不得用于商业用途;完全转载或使用此代码,请保留版权信息;<br />欢迎指正错误提建议,QQ:122712355</div>';

if (empty($_GET['typ'])){

  baseinfo();}

else{

switch ($_GET['typ']){

case 'phpinfo':

phpinfoview();

break;

case 'superinfo':

superinfo();

break;

case 'baseinfo':

baseinfo();

break;

default:

baseinfo();}

}

function getime()

{

 $t = gettimeofday();

 return (float)($t['sec'] + $t['usec']/1000000);

}

function baseinfo(){

echo '<h1>基本信息</h1>';

$arr[]=array("Current PHP version:",phpversion());

$arr[]=array("Zend engine version:",zend_version());

$arr[]=array("服务器版本",$_SERVER['SERVER_SOFTWARE']);

$arr[]=array("ip地址",$_SERVER['REMOTE_HOST']);//ip

$arr[]=array("域名",$_SERVER['HTTP_HOST']);

$arr[]=array("协议端口",$_SERVER['SERVER_PROTOCOL'].' '.$_SERVER['SERVER_PORT']);

$arr[]=array("站点根目录",$_SERVER['PATH_TRANSLATED']);

$arr[]=array("服务器时间",date('Y年m月d日,H:i:s,D'));

$arr[]=array("当前用户",get_current_user());

$arr[]=array("操作系统",php_uname('s').php_uname('r').php_uname('v'));

$arr[]=array("include_path",ini_get('include_path'));

$arr[]=array("Server API",php_sapi_name());

$arr[]=array("error_reporting level",ini_get("display_errors"));

$arr[]=array("POST提交限制",ini_get('post_max_size'));

$arr[]=array("upload_max_filesize",ini_get('upload_max_filesize'));

$arr[]=array("脚本超时时间",ini_get('max_execution_time').'秒');

if (ini_get("safe_mode")==0){

$arr[]=array("PHP安全模式(Safe_mode)",'off');}

else{

$arr[]=array("PHP安全模式(Safe_mode)",'on');}

if (function_exists('memory_get_usage')){

$arr[]=array("memory_get_usage",ini_get('memory_get_usage'));}

//$arr[]=array("可用空间",intval(diskfreespace('/')/(1024 * 1024))."M");

echo'<table>';

for($i=0;$i<count($arr);$i++)

{

  $overview='<tr><td class="basew">'.$arr[$i][0].'</td><td>'.$arr[$i][1].'</td></tr>';

  echo $overview;

}

echo'</table>';

echo '<h2>服务器性能测试</h2>';

echo'<table><tr><td>服务器</td><td>整数运算<br />50万次加法(1+1)</td><td>浮点运算<br />50万次平方根(3.14开方)</td></tr>';

echo'<tr><td>MKDuse的机子(P4 1.5G 256DDR winxp sp2)</td><td>465.08ms</td><td>466.66ms</td></tr>';

$time_start=getime();

for($i=0;$i<=500000;$i++);

{$count=1+1;}

$timea=round((getime()-$time_start)*1000,2);

echo '<tr class="strong"><td>当前服务器</td><td>'.$timea.'ms</td>';

$time_start=getime();

for($i=0;$i<=500000;$i++);

{sqrt(3.14);}

$timea=round((getime()-$time_start)*1000,2);

echo '<td>'.$timea.'ms</td></tr></table>';

?>

<script language="javascript" type="text/javascript">

function gettime()

{

 var time;

 time=new Date();

 return time.getTime();

}

start_time=gettime();

</script>

<?php

echo '<h2>带宽测试</h2>';

for ($i=0;$i<100;$i++){

print "<!--1234567890#########0#########0#########0#########0#########0#########0#########0#########012345-->";}

?>

<p id="dk"></p>

<script language="javascript" type='text/javascript'>

var timea;

var netspeed;

timea=gettime()-start_time;

netspeed=Math.round(10/timea*1000);

document.getElementByIdx("dk").innerHTML="向客户端发送10KB数据,耗时"+timea+"ms<br />您与此服务器的连接速度为"+netspeed+"kb/s";

</script>

<?php

echo'<h2>已加载的扩展库(enable)</h2><div>';

$arr =get_loaded_extensions();

foreach($arr as $value){

  echo $value.'<br />';}

echo'</div><h2>禁用的函数</h2><p>';

$disfun=ini_get('disable_functions');

if (empty($disfun)){

  echo'没有禁用</p>';}

else{

echo ini_get('disable_functions').'</p>';}

}//关闭

function superinfo(){

echo'<h1>高级信息</h1><p>PHP_INI_USER 1 配置选项可用在用户的 PHP 脚本或Windows 注册表中<br> PHP_INI_PERDIR 2 配置选项可在 php.ini, .htaccess 或 httpd.conf 中设置 <br>PHP_INI_SYSTEM 4 配置选项可在 php.ini or httpd.conf 中设置 <br>PHP_INI_ALL 7 配置选项可在各处设置</p>';

$arr1=ini_get_all();

for ($i=0;$i<count($arr1);$i++)

  {

$arr2=array_slice($arr1,$i,1);

print_r($arr2);

echo '<br />';

}

}

function phpinfoview(){

  phpinfo();

}

?>

</div>

</body>

</html>

更多关于PHP相关内容感兴趣的读者可查看本站专题:《php程序设计安全教程》、《php面向对象程序设计入门教程》、《PHP数学运算技巧总结》、《PHP数组(Array)操作技巧大全》、《php字符串(string)用法总结》、《PHP数据结构与算法教程》、《php程序设计算法总结》及《php常见数据库操作技巧汇总

希望本文所述对大家PHP程序设计有所帮助。

php禁用函数设置及查看方法详解的更多相关文章

  1. MySQL服务器线程数的查看方法详解

    本文实例讲述了MySQL服务器线程数的查看方法.分享给大家供大家参考,具体如下: mysql重启命令: ? 1 /etc/init.d/mysql restart MySQL服务器的线程数需要在一个合 ...

  2. php strpos() 函数介绍与使用方法详解

    本文主要和大家介绍PHP中mb_strpos的使用技巧,通过使用语法以及实例给大家详细分析了用法,需要的朋友参考学习下.希望能帮助到大家.mb_strpos(PHP 4 >= 4.0.6, PH ...

  3. python的匿名函数 lambda的使用方法详解以及使用案例

    1.匿名函数是用lambda这个关键字定义 lambda  x:x+1   第一个x代表形参,x+1相当于函数的返回值 #lambda x:x+1 第一个x代表形参,x+1相当于函数的返回值 def ...

  4. php调用C代码的方法详解和zend_parse_parameters函数详解

    php调用C代码的方法详解 在php程序中需要用到C代码,应该是下面两种情况: 1 已有C代码,在php程序中想直接用 2 由于php的性能问题,需要用C来实现部分功能   针对第一种情况,最合适的方 ...

  5. Linux中让alias设置永久生效的方法详解

    Linux中让alias设置永久生效的方法详解 一.问题描述 1.有很多时候我们想要将很多操作作为一个步骤,那么在不作为系统的服务的情况下,别名是我们最好的选择,但是发现别名只能在一次会话中生效,重启 ...

  6. 【转】Python的hasattr() getattr() setattr() 函数使用方法详解

    Python的hasattr() getattr() setattr() 函数使用方法详解 hasattr(object, name)判断一个对象里面是否有name属性或者name方法,返回BOOL值 ...

  7. ecshop后台增加|添加商店设置选项和使用方法详解

    有时候我们想在Ecshop后台做个设置.radio.checkbox 等等来控制页面的显示,看看Ecshop的设计,用到了shop_config这个商店设置功能 Ecshop后台增加|添加商店设置选项 ...

  8. CURL使用方法详解

    php采集神器CURL使用方法详解 作者:佚名  更新时间:2016-10-21   对于做过数据采集的人来说,cURL一定不会陌生.虽然在PHP中有file_get_contents函数可以获取远程 ...

  9. PHP cURL应用实现模拟登录与采集使用方法详解

    对于做过数据采集的人来说,cURL一定不会陌生.虽然在PHP中有file_get_contents函数可以获取远程链接的数据,但是它的可控制性太差了,对于各种复杂情况的采集情景,file_get_co ...

随机推荐

  1. 前端笔记之ES678&Webpack&Babel(中)对象|字符串|数组的扩展&函数新特性&类

    一.对象的扩展 1.1对象属性名表达式 ES6可以在JSON中使用[]包裹一个key的名字.此时这个key将用表达式作为属性名(被当做变量求值),这个key值必须是字符串. var a = 'name ...

  2. 《阿里巴巴 Java开发手册》读后感

    前言 只有光头才能变强 前一阵子一直在学Redis,结果在黄金段位被虐了,暂时升不了段位了,每天都拿不到首胜(好烦). 趁着学校校运会,合理地给自己放了一个小长假,然后就回家了.回到家才发现当时618 ...

  3. Python中使用type、metaclass动态创建方法和属性

    1: type() 我们知道动态语言和静态语言最大的不同,就是函数和类的定义,不是编译时定义的,而是运行时动态创建的. 比方说我们要定义一个Person的class: class Person(obj ...

  4. 设计模式之过滤器模式——Java语言描述

    过滤器模式允许开发人员使用不同的标准来过滤一组对象,通过逻辑运算以解耦的方式把它们连接起来 实现 创建一个Person对象.Criteria 接口和实现了该接口的实体类,来过滤 Person 对象的列 ...

  5. Vscode新建html文件

    在Vscode新建html文件 1.点击Open Folder: 2.选择目标文件夹,新建一个拓展名为html的文件: 3.在第1行输入!(英文状态下),按tab键,新建成功.界面如下图所示:

  6. 一起学Android之Menu

    概述 菜单(Menu)在Android开发中,是一种常见的用户界面组件,通过使用菜单Api可以给用户提供常见的一致的体验.本文主要讲解三种菜单的相关内容. 菜单的分类 选项菜单(OptionsMenu ...

  7. 配置Asp.Net Web项目NLog配置文件的位置

    在使用NLog在asp.net项目中发现,如果想单独配其配置文件的位置时没有像Log4Net的特性配置方案,可以使其提供的 XmlLoggingConfiguration类来初始化: 见:https: ...

  8. 【技术讨论】RF环境搭建手册

    (原创文章,转载请注明出处.) 简要整理下环境搭建的步骤,以便快速.准确的搭建测试环境. 一.环境搭建 一.Python 2.7 1. 不要用Python3.6,很多库3.6中还没有,wxPython ...

  9. July 05th. 2018, Week 27th. Thursday

    Pleasure in the job puts perfection in the work. 乐于工作才能有完美表现. From Aristole. Do you want promotion? ...

  10. IoC和AOP的理解

    spring 的优点?1.降低了组件之间的耦合性 ,实现了软件各层之间的解耦 2.可以使用容易提供的众多服务,如事务管理,消息服务等 3.容器提供单例模式支持 4.容器提供了AOP技术,利用它很容易实 ...