PHP加固

disable_functions

这个配置我们需要修改的文件是php.ini

禁用了这个函数

没禁用phpinfo这个函数

重启Apache，是刚才的函数生效

可以看到以及无法访问了

Php里面有很多函数可以执行系统命令，这样的函数有system,exec,exec_shell（执行系统命令的函数）假设php环境里面有使用这样的函数，就可以直接对操作系统执行命令。比如添加用户，执行操作系统权限等操作。如果这些函数使用上有了问题，安攻击者可以控制函数对命令的操作，这样的话就能达到对操作系统的攻击。

刚才我们通过函数禁用的配置，就可以把这些有敏感操作的函数都禁用了，这样的话就能加强我们对php的安全。

open_basedir

basedir就是基准目录，能打开的基准目录，我们是可以进行配置的，在没有进行这个配置之前，我们看看有没有作用。我们可以看到，我们已经跳出了web目录，而读到了/etc下的password文件

我们现在来配置一下，配置的原则是，必须要有根目录

重启Apache，我们再来访问

发现已经访问不了，它的动作已经被禁止在/var/www和/tmp目录下

safe_mode

安全模式，和我们刚才禁用效果差不多，只是它内置已经禁用了很多函数。safe_mode可以打开为on，但因为它禁用的函数比较多，可能会影响我们程序的正常运行，所以一般情况下不建议打开安全模式。