近期大量客戶反映,PHP程序發包攻擊,導致服務器不穩定,甚至于將服務器帶寬耗盡.
針對php代碼漏洞發包攻擊的問題���,按照下面2步驟禁止PHP權限過大導致的問題�,但是有些程序的功能可能無法使用��。
1����、編輯PHP.INI 文件���,進行如下設置
register_globals改為off
disable_functions = exec,system,passthru,error_log,ini_alter,dl,openlog,syslog,readlink,symlink,link,leak,fsockopen,proc_open,popen,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,com,readfile
2��、重啟WEB服務器
|
