最近我发现我的网站被黑了。不知何故,黑客设法在我的web服务器上放了一个文件,该文件正在执行eval()函数。
我加强了FTP的安全性,但我不希望一些PHP函数不能在任何文件中使用,比如eval()。
如何在共享主机上阻止php函数?
如果您在共享主机上并且没有访问php.ini的权限,您可以在.htaccess文件中包含这一行:
php_admin_value disable_functions "exec, system"
将函数名放入引号(" ")中,如果您想要更多,只需使用逗号将它们分开,就像我的示例一样。