php可导致安全问题的一些函数

php可导致安全问题的一些函数如下:
exec,passthru,popen,proc_open,shell_exec,system,phpinfo,assert,chroot,getcwd,scandir,delete,rmdir,rename,chgrp,chown,copy,file,eval

phpweb开源程序涉及到文件权限检查,服务器需要留住rmdir,chown,copy,file函数才可以上传图片文件,或者去掉权限检查函数。
以上函数最好是禁用了,让服务器更安全一些。

修改php.ini下的disable_functions
disable_functions = exec,passthru,popen,proc_open,shell_exec,system,phpinfo,assert,chroot,getcwd,scandir,delete,rmdir,rename,chgrp,chown,copy,file,eval