「PHPバグ月間」への対処法,危険な関数を無効にしよう:ITpro
PHPからOSコマンドを実行するのを制限させることで少しでも危険なものを減らそう大作戦です。
PHPではexec関数とshell_exec関数の使用を許可できる。どちらも基本的には,OSコマンドを実行して,その出力を取得するという処理を実行する。
disable_funtionsで無効にしましょう!
disable_functions = "shell_exec, suexec, passthru"
PHPではexec関数とshell_exec関数の使用を許可できる。どちらも基本的には,OSコマンドを実行して,その出力を取得するという処理を実行する。
disable_functions = "shell_exec, suexec, passthru"