某些项目不得已需要使用system()
函数调用系统命令,在 PHP 5.4 之前可以开启安全模式(safe_mode=On
)并设置只能运行指定目录下的命令。
但是 5.4 之后已经废弃安全模式,那么 PHP 7 有什么办法让system()
函数只能运行指定命令。比如骇客上传了一个恶意的 PHP 文件,执行system("cat /etc/passwd")
,有什么办法让这个命令无法运行?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.