ご存知のように、php には exec() や system() などの関数がいくつかあります。
これを使用して、openvpn などのプログラムを開きます。
du -skhいくつかの再帰関数を置き換えることで、すべてのディレクトリのサイズを取得することもできます。
ただし、ほとんどの場合、exec() はデフォルトで無効になっています。
だから私は理由を知りたいですか?
セキュリティ上の問題やその他の理由は何ですか?
2 に答える
1
通常、これらの機能は、ユーザーにシェル アクセスを許可するとセキュリティ上の問題が発生する可能性がある共有ホスティング環境では無効になっています。あなたのサーバーを共有している他の人があなたのファイルをいじることができるようにしたくありません.
于 2013-04-25T05:21:33.857 に答える
0
PHP には、適切に使用しないとサーバーをクラックするために使用できる関数が多数あります。disable_functions ディレクティブを使用して、php.ini で関数のリストを設定できます。このディレクティブを使用すると、 の特定の機能を無効にすることができますsecurity reasons。関数名のコンマ区切りリストを使用します。disable_functions はセーフ モードの影響を受けません。このディレクティブは php.ini で設定する必要があります。たとえば、これはリストです
exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,
parse_ini_file,show_source
于 2013-04-25T05:18:01.257 に答える