php的四個函數exec,shell_exec,system,passthru可以執行系統指令,對系統安全構成威脅,如果不用的話可以將其關閉 代碼如下 復制代碼
vim /etc/php.ini
去掉disable_functions前注釋,編輯內容如下
代碼如下 復制代碼disable_functions = exec,shell_exec,system,passthru,popen
友情提示,有朋友說想過濾eval函數,在php中這個不是函數無法在disable_functions禁止的哦
