Безопасность PHP. disable_functions

13 Июл

Запрещаем вызов небезопасных функций в php.ini

Настройка disable_functions позволяет отключить использование определенных функций. Это очень удобно с точки зрения безопасности. Наиболее распространенный способ применения – запретить использовать вызовы shell.

в php.ini ищем строчку disable_functions и заменяем на:

disable_functions="popen,exec,system,passthru,proc_open,shell_exec"

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *