如何禁用PHP危险函数_system、exec等函数禁用安全配置步骤

1、通过修改php.ini文件中的disable_functions指令禁用system,exec,passthru,shell_exec等危险函数，并重启Web服务；2、在Apache环境下使用.htaccess文件设置php_admin_value disable_functions实现目录级控制；3、在PHP-FPM中为不同应用配置独立池，通过php_admin_value[disable_functions]实现函数禁用隔离，提升多应用环境安全性。

如果您在配置服务器时发现PHP的某些函数可能被恶意利用执行系统命令，则需要立即禁用这些危险函数以防止安全漏洞。以下是针对此类问题的安全配置步骤。

本文运行环境：Dell PowerEdge R750，Ubuntu 22.04

一、通过php.ini禁用危险函数

修改PHP主配置文件php.ini是最直接且有效的方法，可以全局性地禁用指定的危险函数，确保所有使用该PHP环境的应用都受到保护。

1、使用SSH登录服务器，找到php.ini文件所在路径，通常位于/etc/php/8.1/apache2/php.ini或/etc/php/8.1/fpm/php.ini，具体路径可通过php --ini命令查看。

2、使用文本编辑器打开php.ini文件，例如执行sudo nano /etc/php/8.1/apache2/php.ini。

3、搜索配置项disable_functions，若未设置则在适当位置添加该指令。

4、在disable_functions后添加需禁用的函数，多个函数间使用逗号分隔，例如：system,exec,passthru,shell_exec,popen,proc_open,pcntl_exec。

5、保存文件并退出编辑器，然后重启Web服务使配置生效，如执行sudo systemctl restart apache2或sudo systemctl restart php8.1-fpm。

二、通过.htaccess文件限制（适用于Apache环境）

对于共享主机或无法修改php.ini的场景，可使用.htaccess文件对特定目录下的PHP执行进行限制，实现细粒度控制。

1、进入网站根目录或需保护的子目录，例如/var/www/html。

2、创建或编辑.htaccess文件，执行nano .htaccess。

3、添加如下内容以设置PHP选项：php_admin_flag engine on 和 php_admin_value disable_functions system,exec,passthru,shell_exec。

4、保存文件，确保Apache已启用AllowOverride功能以允许.htaccess生效。

5、测试访问页面，确认危险函数已被禁用且无500错误。

三、使用PHP-FPM池配置隔离应用

在多租户或多个应用共存的环境中，可通过为每个应用配置独立的PHP-FPM池，并在池中单独设置禁用函数，实现更灵活的安全策略。

1、进入PHP-FPM配置目录，如/etc/php/8.1/fpm/pool.d/。

2、复制默认池配置并重命名为目标应用名称，例如cp www.conf site1.conf。

3、编辑site1.conf文件，在[site1]段落下添加：php_admin_value[disable_functions] = system,exec,passthru,shell_exec,popen,proc_open。

4、保存配置后重启PHP-FPM服务：sudo systemctl restart php8.1-fpm。

5、验证该池对应网站的PHP环境中相关函数是否已被禁用。

# php  # html  # php8  # apache  # edge  # access  # ubuntu  # 500错误  # 配置文件  # red  # var  # ssh  # 重启  # 多个  # 已被  # 可通过  # 编辑器  # 保存文件  # 运行环境  # 适用于  # 并在  # 此类 

相关文章： 如何在阿里云虚拟主机上快速搭建个人网站？  深圳网站制作培训,深圳哪些招聘网站比较好？  专业网站制作服务公司,有哪些网站可以免费发布招聘信息？  c++ stringstream用法详解_c++字符串与数字转换利器  小视频制作网站有哪些,有什么看国内小视频的网站，求推荐？  如何在新浪SAE免费搭建个人博客？  高端企业智能建站程序：SEO优化与响应式模板定制开发  制作农业网站的软件,比较好的农业网站推荐一下？  娃派WAP自助建站：免费模板+移动优化，快速打造专业网站  微信小程序 五星评分(包括半颗星评分)实例代码  建站之星如何实现网站加密操作？  如何使用Golang table-driven基准测试_多组数据测量函数效率  如何选择最佳自助建站系统？快速指南解析优劣  网站制作多少钱一个,建一个论坛网站大约需要多少钱？  如何在腾讯云服务器快速搭建个人网站？  建站之星与建站宝盒如何选择最佳方案？  兔展官网 在线制作,怎样制作微信请帖？  长沙企业网站制作哪家好,长沙水业集团官方网站？  如何高效配置IIS服务器搭建网站？  如何选择高效便捷的WAP商城建站系统？  如何通过商城免费建站系统源码自定义网站主题？  Python文件管理规范_工程实践说明【指导】  大连网站设计制作招聘信息,大连投诉网站有哪些？  怎么将XML数据可视化 D3.js加载XML  网站建设制作、微信公众号,公明人民医院怎么在网上预约？  建站之星代理平台如何选择最佳方案？  如何用低价快速搭建高质量网站？  如何在IIS管理器中快速创建并配置网站？  建站之星后台搭建步骤解析：模板选择与产品管理实操指南  建站之星2.7模板快速切换与批量管理功能操作指南  建站主机服务器选型指南与性能优化方案解析  婚礼视频制作网站,学习*后期制作的网站有哪些？  广州建站公司哪家好？十大优质服务商推荐  音乐网站服务器如何优化API响应速度？  香港服务器租用每月最低只需15元？  南宁网站建设制作定制,南宁网站建设可以定制吗？  移民网站制作流程,怎么看加拿大移民官网？  建站中国必看指南：CMS建站系统+手机网站搭建核心技巧解析  如何选择长沙网站建站模板？H5响应式与品牌定制哪个更优？  三星网站视频制作教程下载,三星w23网页如何全屏？  MySQL查询结果复制到新表的方法(更新、插入)  音响网站制作视频教程,隆霸音响官方网站？  建站主机如何选？性能与价格怎样平衡？  如何通过免费商城建站系统源码自定义网站主题与功能？  C++用Dijkstra(迪杰斯特拉)算法求最短路径  制作证书网站有哪些,全国城建培训中心证书查询官网？  如何快速搭建高效WAP手机网站吸引移动用户？  浅析上传头像示例及其注意事项  相亲简历制作网站推荐大全,新相亲大会主持人小萍萍资料？  网站制作企业,网站的banner和导航栏是指什么？