考虑服务器安全性,一般执行函数,服务器是禁止.
对于一般用户而言,如何查看想要应用的函数是否开启了呢?这里以linux用户为例,可以在网站所在目录下新建这样一个文件info.php 编辑内容为””,这是一个测试页面.
访问这个测试页面,主要观察2个版块: php.ini的地址和禁止函数(disable_function),如下图:
disable_function 栏目显示”no value”表示该PHP版本下未禁用任何函数.
对于服务器管理人员来说,,这种情况是不安全的,我们需要手动添加一些与安全相关的函数,来禁止它.
添加方法:
编辑 php.ini文件(php.ini路径见上图)
vi /opt/alt/php54/etc/php.ini
查找 disable_functions=””,在双引号内添加要禁止的函数.
同样,若需要开启的函数被禁用了,可以通过删除双引号内的对应函数来实现开启.
当然修改php.ini文件的权限只有服务器管理员才可以.