最近我发现我的网站被黑了。不知何故,黑客设法将文件放在我的web服务器上,该服务器正在执行eval()函数。
我收紧了FTP证券,但我不希望某些PHP函数不能在任何文件中使用,例如eval()。
任何想法如何在共享主机上阻止php功能?
答案 0 :(得分:0)
如果您在共享主机上并且无权访问php.ini,则可以在.htaccess文件中包含此行:
php_admin_value disable_functions "exec, system"
将函数名称放在引号(“”)中,如果您需要更多,只需使用逗号(如我的示例中)将它们分开。