
Underground Forum

- #1
Отключение опасных функций PHP: Полный гайд
Некоторые функции PHP могут быть потенциально опасны в случае взлома или неправильной настройки. Их отключение значительно снижает риски компрометации сайта.
Зачем отключать функции?
Функции, которые позволяют выполнять системные команды, управлять файлами, сетевыми потоками или взаимодействовать с ОС, могут быть использованы злоумышленниками для:- запуска вредоносного кода;
- чтения и удаления файлов;
- получения доступа к серверу;
- обхода защитных механизмов.
Рекомендуемые функции к отключению:
exec, passthru, shell_exec, system, proc_open, popen,
curl_exec, curl_multi_exec, parse_ini_file, show_source,
eval, assert, dl, scandir, pcntl_exec
Как отключить функции:
1. Через php.ini (если есть доступ)
Откройте или найдите ваш php.ini, добавьте или отредактируйте строку:disable_functions = exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source,eval,assert,dl,scandir,pcntl_exec
2. Через ini_set() (внутри PHP-кода)

Как проверить, что функции отключены:
Создайте временный файл с содержимым:<?php
phpinfo();
Last edited: