Некоторые функции PHP могут представлять угрозу безопасности, если они разрешены в системе. К таким функциям относится exec(), которая может быть использована для выполнения shell-команд в системе.
Вы можете отключить функции PHP в качестве способа защиты PHP-окружения или если вы работаете на виртуальном хостинге, где некоторые функции могут представлять проблему для безопасности.
Шаги по включению и отключению функций PHP:
Откройте файл конфигурации PHP с помощью удобного текстового редактора.
1 | sudo nano /etc/php/7.2/apache2/php.ini |
Найдите директиву disable_functions.
1 2 3 4 | ; This directive allows you to disable certain functions for security reasons. ; It receives a comma-delimited list of function names. ; http://php.net/disable-functions disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid |
Добавьте функции для отключения, разделив их запятыми(,), или удалите существующие функции для включения.
1 2 3 4 | ; This directive allows you to disable certain functions for security reasons. ; It receives a comma-delimited list of function names. ; http://php.net/disable-functions disable_functions = date,pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait |
Перезапустите веб-сервер, чтобы изменения вступили в силу.
1 | sudo systemctl restart apache2 |
Проверьте, успешно ли отключена функция.