Администрирование Опасные функции в PHP

  • Thread starter Underground Forum
  • Start date
Underground Forum

Underground Forum

  • #1

Отключение опасных функций PHP: Полный гайд​

Некоторые функции PHP могут быть потенциально опасны в случае взлома или неправильной настройки. Их отключение значительно снижает риски компрометации сайта.

✅ Зачем отключать функции?

Функции, которые позволяют выполнять системные команды, управлять файлами, сетевыми потоками или взаимодействовать с ОС, могут быть использованы злоумышленниками для:
  • запуска вредоносного кода;
  • чтения и удаления файлов;
  • получения доступа к серверу;
  • обхода защитных механизмов.

Рекомендуемые функции к отключению:

exec, passthru, shell_exec, system, proc_open, popen,
curl_exec, curl_multi_exec, parse_ini_file, show_source,
eval, assert, dl, scandir, pcntl_exec


Как отключить функции:

1. Через php.ini (если есть доступ)​

Откройте или найдите ваш php.ini, добавьте или отредактируйте строку:
disable_functions = exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source,eval,assert,dl,scandir,pcntl_exec

2. Через ini_set() (внутри PHP-кода)​

⚠️ Важно: Некоторые функции, такие как disable_functions, не могут быть изменены через ini_set() во время исполнения. Этот способ не подходит для большинства задач по отключению.

Как проверить, что функции отключены:

Создайте временный файл с содержимым:
<?php
phpinfo();
Откройте его в браузере и найдите строку disable_functions. Убедитесь, что нужные функции там указаны.
 
Last edited:
Top