반응형
특정함수를 사용 못하게 막는 방법이다.
예를들어 보안관련으로 str_replace함수를 사용 못하게 하고 싶다면
php.ini 파일을 열어 'disable_functions' 라는 항목을 찾아준다.
'..function' 이 아닌 functions 인걸로 봤을때 여러 함수를 사용 못하게 막을 수 있ㄷㅏ.
사용 예제는 아래와 같다.
disable_functions = str_replace, fopen, sub_str
위와 같이 설정안뒤 웹서버를 재 시작 시켜준 뒤 확인해보면
Warning: str_replace() has been disabled for security reasons in
와 같은 에러 메시지를 송출한다.
단, 사용자 지정 함수는 막지 못한다.
반응형
'Programing > PHP' 카테고리의 다른 글
| PHP 배열 첫번째 키값 가지고 오기 (0) | 2019.01.07 |
|---|---|
| PHP 정규식 비밀번호 유효성 검사 (0) | 2019.01.05 |
| PHP 정규식 이메일 유효성 검사 (0) | 2019.01.05 |
| 숫자를 휴대폰번호 형태로 전환 (phone number format (0) | 2016.06.23 |
| PHP Geolocation - ip 주소로 위도 경도 얻기 (0) | 2012.06.13 |
| php 배열을 문자열로.. (array to string) (0) | 2012.03.12 |
| SMTP server response: 501 5.5.4 Invalid Address in (0) | 2011.11.10 |
| PHP Date Format (0) | 2009.05.19 |