ช่วยแชร์หน่อยครับว่าท่าน disable_functions อะไรบ้างใน PHP

capuchinotae · June 7, 2010, 8:23pm

ช่วยแชร์หน่อยครับว่าท่าน disable_functions อะไรบ้างใน PHP
มือใหม่อย่างผมจะได้เก็บไปศึกษาเป็นวิทยาทาน

icez · June 7, 2010, 8:24pm

disable_functions =

ของผมแค่นี้แหละครับ อยากใช้ใช้ไป แต่ function กลุ่มเสี่ยง (exec, mail) มีบันทึกการใช้งานเก็บไว้ละเอียดยิบๆ

ICOM · June 7, 2010, 8:27pm

disable_functions = symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd, pcntl_exec,proc_get_status,proc_nice,proc_terminate,pclose,ini_alter,virtual,openlog,sleep

neverdie · June 7, 2010, 9:12pm

disable_functions = apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd,
exec, fp, fput, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru,phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname,proc_open,proc_close, proc_get_status, proc_nice, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode,curl_exec,curl_multi_exec,show_source,parse_ini_file,sleep,pcntl_exec,
virtual,set_time_limit,suexec,dbmopen,dl,symlink,disk_free_space,diskfreespace,leak

อาจจะเยอะหน่อย แต่กันไว้ก่อนดีกว่าแก้ทีหลัง

Freedomlover · June 7, 2010, 9:15pm

php เวอร์ชั้นล่าสุด ยังมีปัญหากับ sleep

capuchinotae · June 7, 2010, 9:15pm

เยอะมากครับ

disable_functions = apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd,
exec, fp, fput, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru,phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname,proc_open,proc_close, proc_get_status, proc_nice, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode,curl_exec,curl_multi_exec,show_source,parse_ini_file,sleep,pcntl_exec,
virtual,set_time_limit,suexec,dbmopen,dl,symlink,disk_free_space,diskfreespace,leak

อาจจะเยอะหน่อย แต่กันไว้ก่อนดีกว่าแก้ทีหลัง

neverdie · June 7, 2010, 9:18pm

ไม่เยอะครับ บางอันมันไม่ควรใช้และไม่มีใครใช้กันอยู่แล้ว แต่กันไว้ก่อนก็เท่านั้นครับ

armuay.net · June 7, 2010, 9:21pm

น่าเอาไปปักหมุด

ICOM · June 7, 2010, 9:38pm

จัดให้ lol

ว่าแต่น่าจะบอก ver ของ php ไว้ด้วยน่ะ

capuchinotae · June 7, 2010, 10:29pm

คำถามนี้ดีจริงๆ ขอบคุณทุกๆท่านครับ

360 · September 27, 2010, 9:35am

ตามหลักก็ตามที่ท่านที่ตอบด้านบนเลยครับแต่ว่าในการใช้จริงถ้า

disable_functions = symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd, pcntl_exec,proc_get_status,proc_nice,proc_terminate,pclose,ini_alter,virtual,openlog,sleep

จะมีบาง Script ใช้ไม่ได้นะครับเช่น

SMF (ใช้ shell_exec)

prestashop (อัพรูปไม่ได้เพราะใช้ exec)

วิธีแก้ก็ patch suhosin ครับ และ ค่อยเปิด functions บางตัวให้กับลูกค้าบางคนที่ต้องใช้จริงครับ.

kapongpang · September 27, 2010, 9:13pm

เยียม กำลังหาอยู่พอดี

11147 · October 6, 2010, 5:54pm

ปิด chown() ด้วยครับ

Beethebig · November 20, 2010, 1:32pm

Disble ตรงไหนเข้าอย่างไร ขอรายละเอียดด้วยครับ บางคนงง ห้าๆๆ

DataSite · November 20, 2010, 2:25pm

#vi /usr/local/lib/php.ini หรือ #nano /usr/local/lib/php.ini

แก้ไขตรงไหนอย่างไร ข้างบนบอกไว้อยู่แล้วครับ

Beethebig · November 21, 2010, 3:46am

ผมจะ Disable Function ที่โพสไว้กันอะคับแต่ก๊อปทีละอันไป serch ใน php.ini กลับไม่มีสักอันเลย

coloshare · November 21, 2010, 7:46am

ลอง serch คำว่า disable_functions ดูครับ

iampipe · March 21, 2012, 3:33am

แนวทางครับ น่าสนใจเหมือนกัน เค้าทำไฟล์เช็ค เบื้องต้นมาให้

ที่มาของเนื้อหา

http://www.idontplaydarts.com/2011/02/hardening-and-securing-php-on-linux/

ภาพตัวอย่าง

system · May 16, 2016, 7:59am