PHP.ini需要禁用的危险函数提高安全

禁用PHP的某些函数可以提高系统安全性，利用这些函数可以直接或间接提权系统，造成安全问题。

我们可以通过配置php.ini文件，查找 disable_functions ，如果前面有 "；"号，直接去掉，然后改成如下形式。

disable_functions =exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,popen

以上只是典型危险函数，还有如下很多，可以斟酌添加。

pfsockopen,gzinflate,fsockopen,set_time_limit

注意：部分网站源码可能需要这些函数来实现功能，禁用可能会造成程序执行出错。

• > 宝塔面板Windows版本最新版下载 2025-8-13
• > 香港服务器封25端口吗？适合做邮件服务器吗？ 2025-8-12
• > 做网站用ubuntu系统好还是debian系统好？ 2025-8-12
• > linux清理宝塔网站所有访问日志的方法 2025-8-12
• > 香港云服务器和香港VPS有什么区别？用哪种更合适一些？ 2025-8-12
• > Centos系统网站防护CC攻击的方法和教程 2025-6-30
• > Windows 服务器查看指定端口的连接数方法 2025-6-24
• > Windows 2022 关闭服务器防火墙的方法 2025-6-24
• > 宝塔面板中.user.ini这个文件有什么用？可以删除吗？ 2025-3-11
• > Ubuntu系统格式化硬盘分区的方法 2025-1-7