我試圖禁用函數,在我的apache2配置文件,但它不工作的原因。我已經驗證,其他php_admin_value設置是工作,但它只是忽略disable_functions選項php_admin_value disable_functions不工作
這是我有:
<Directory "/var/www/testdir/*">
php_admin_value open_basedir "/var/www/testdir"
php_admin_value disable_functions "exec,shell_exec"
</Directory>
的open_basedir的管理值按預期工作(不包括「../something」)但是,它仍然可以執行ls -a ..
或讓我exec('ls -a ..', $output); echo $output;
就好像disable_functions標誌沒有設置一樣。
有關如何解決此問題的任何想法?
這是否意味着唯一的方法去做事是用fpm? – Eva
@Evan你是什麼意思的「fpm」? – Gumbo
http://www.php.net/manual/en/install.fpm.php - 除非當然有一種通過目錄禁用函數的方法(「suhosin」似乎是一個選項,但在PHP5.4中不受支持) – Eva