許多主機商都會禁用許多的 php 自帶函數，以保證主機安全等。

就在前一段時間 ，一位用戶將中國菜刀這個工具作為問題提交到 Wooyun 了，所以我們不得不做點什么了！

今天就發這個文章，主要說說推薦禁用的函數和禁用方法：

我哭了！然后又被罵了，于是乎…… 現在創智主機全部節點均禁用了中國菜刀。

我推薦禁用的函數：

view source 1 dl,exec,popen,system,phpinfo,passthru,shell_exec,proc_open,proc_close,show_source,escapeshellarg,escapeshellcmd

禁用函數的方法：

1、修改 php.ini，首先找出你服務器的該文件在哪。

一般主機源碼安裝的默認地址是：/usr/local/lib/php.ini

DirectAdmin 的 CGI 模式下，地址是：/usr/local/etc/php5/cgi/php.ini

2、在該文件中找出“disable_functions =”，如果有注釋就去掉、然后在等號后面加入禁用的函數。

view source 1 disable_functions = dl,exec,popen,system,phpinfo,passthru,shell_exec,proc_open,proc_close,show_source,escapeshellarg,escapeshellcmd

如上是例子，具體用什么編輯器、怎么修改就是你的事兒了 。。太基礎我就不發圖了。

注：相關網站建設技巧閱讀請移步到建站教程頻道。