为了安全起见,我已禁用了php.ini中的函数glob并且它按预期工作,但我也注意到phpinfo显示以下信息:如何取消注册特定的“注册PHP流”?
注册的PHP流:php,file,glob,data,http ,FTP,ZIP,compress.zlib,药业
所以,如果我采取以下来源:
$it = new DirectoryIterator("glob://C:\wamp\www\*");
foreach($it as $f) {
printf("%s: %.1FK\n", $f->getFilename(), $f->getSize()/1024);
}
它仍然会返回指定目录的内容。
如何全局注销PHP流如glob?
这是为了什么“安全原因”?我没有看到任何 – KingCrunch 2013-02-21 08:53:02
安全在硬化的意义上。如果应用程序不需要它,则只是防止攻击者获得目录内容信息的另一步骤,例如,他们能够上传任意文件。当然,如果有人能够上传任意文件,还有很多其他的含义,但这不是问题。 – Steven 2013-02-21 09:17:22