在 Ubuntu 系统中,要禁用 PHP 的危险函数,您需要编辑 php.ini 文件。请按照以下步骤操作:
打开终端。
输入以下命令以找到 php.ini 文件的位置:
php --ini
这将显示类似于以下的输出:
Configuration File (php.ini) Path: /etc/php/7.4/cli
Loaded Configuration File: /etc/php/7.4/cli/php.ini
在这个例子中,我们将编辑 /etc/php/7.4/cli/php.ini 文件。请根据您的 PHP 版本和 SAPI(例如,CLI 或 Apache)更改路径。
使用文本编辑器打开 php.ini 文件。在这个例子中,我们将使用 nano:
sudo nano /etc/php/7.4/cli/php.ini
如果您使用的是 Apache,请将路径更改为 /etc/php/7.4/apache2/php.ini。
在 php.ini 文件中找到 “disable_functions” 设置。如果找不到,请在文件末尾添加以下行:
disable_functions =
在 “disable_functions” 设置下方,列出您要禁用的危险函数。用逗号分隔每个函数。例如,要禁用 exec、system 和 shell_exec 函数,请添加以下内容:
disable_functions = exec,system,shell_exec
按 Ctrl + X 退出 nano 编辑器,然后按 Y 保存更改,最后按 Enter 确认文件名。
重启您的 Web 服务器或 PHP-FPM 服务以使更改生效。对于 Apache,请运行:
sudo systemctl restart apache2
对于 PHP-FPM,请运行:
sudo systemctl restart php7.4-fpm
请根据您的 PHP 版本更改服务名称。
现在,您已成功禁用了所选的危险函数。请注意,禁用某些函数可能会影响您的应用程序的正常运行。因此,在禁用任何函数之前,请确保您的应用程序不依赖于这些函数。
