分类：PHP系统函数安全配置

2021
03-07

PHP危险函数禁用深入详解

error_log()功能描述：将错误信息发送到指定位置（文件）。 安全备注：在某些版本的PHP中，可使用error_log()绕过PHPsafemode， 执行任意命令。 危险等级：低phpinfo()功能描述：输出PHP环境信息以及相关的模块、WEB环境等信息。 危险等级：中scandir() 功能描述：列出指定路径中的文件和目录。 禁用建议：不建议禁用，因为thinkphp框架需要调用。危险等级：中syslog() 功能描述：可... 继续阅读 >