PHP建议禁用的危险函数

PHP配置文件中的disable_functions选项能够在PHP中禁用指定的函数。PHP中有很多危险的内置功能函数，如果使用不当，可造成系统崩溃。禁用函数可能会为研发带来不便，但禁用的函数太少又可能增加研发人员写出不安全代码的概率，同时为黑客非法获取服务器权限提供遍历。在PHP配置文件中添加需要禁用的函数可以有效避免webshell。

后端开发 11/17,2019

PHP安全配置

当配置好PHP的web运行环境后，通常需要修改配置来达到安全目的。在优化配置、增强性能的同时，正确的配置PHP可以避免很多安全问题。修改PHP的配置，一般是修改php.ini文件，然后保存并重启web允许环境。如何修改配置，以降低风险，减少安全问题，是我们作为开发和运维人员必要的任务之一

后端开发 11/16,2019