php安全模式导致某些命令无法执行

参考:

https://blog.csdn.net/p656456564545/article/details/47416087
https://www.jb51.net/article/149177.htm php5.x禁用eval的操作方法
https://www.cnblogs.com/cp-miao/p/5677611.html

简单的webshell 菜刀无法执行,菜刀应该是调用了某些命令被禁止了(不得不说现在的默认防御都很强了,更多的问题其实都是功能扩展导致的)

cat /usr/local/php/etc/php.ini | grep disable_functions
看到:

disable_functions = passthru,exec,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server

这里个人把system去除便于实验

2019.5.3

发表评论

电子邮件地址不会被公开。 必填项已用*标注