怎么绕过PHP的disable_functions 禁用函数限制 PHP安全配置绕过技巧大揭秘

disable_functions禁用函数是怎么回事

说起PHP的disable_functions，咱们得先明白它主要是用来干嘛的。简单来说，这玩意儿就是PHP配置文件php.ini里的一个参数，作用就是“关掉”一堆很危险的函数，比如exec()、system()、popen()、shell_exec()什么的。为什么要关？嘿，这些函数可是能直接在服务器上执行系统命令的，一旦被坏人利用，整个服务器都能被控制，想想就吓人！

想让PHP“乖乖听话”，通常运维大佬都会在php.ini里配置：

disable_functions = exec,system,passthru,shell_exec,popen

开了这个，调用这些函数，PHP一看就“哎呀妈呀，不能用！”直接报错，命令啥的根本跑不了。顺带一提，还有个safe_mode（安全模式）也能限制执行路径，但现在基本被废弃了。

其实，禁用这些函数是基础防护的一环，虽然不能百分百防攻击，但起码狠狠地降低了风险。如果你想禁用某个新函数，也很简单，直接在disable_functions后面加个逗号隔开写上就行啦。

disable_functions禁用函数到底怎么绕过绕不过

说完“禁用”的重要性，再来聊聊那些聪明的小伙伴是怎么想方设法绕过这些限制的——毕竟谁都喜欢打破规则的小刺激，不是吗？虽然绕过disable_functions看似困难，但通过了解一些底层的技术点，还是能找到“死缝”钻的。

ShellShock漏洞： 这个可是2014年爆出来的重大安全漏洞，通过环境变量注入，能够在bash shell上远程执行命令，绕过PHP中禁用的函数限制。挺高级的，用得好简直是“开挂”般的存在。
Apache Mod CGI模块： 通过CGI脚本有时候可以实现命令执行，哪怕PHP被限制住了，CGI的执行权限没被封死，是个不错的“后门”。当然，运维人员看到得赶紧堵上。
PHP-FPM池隔离： PHP-FPM用来管理PHP进程，配合Nginx等服务器，攻击者可以借助不同进程间的权限差异或者配置误区，获取执行权限。嗯，这个就稍微复杂点了，主要靠配置不当。
LD_PRELOAD技术： 这是一个大神级别的杀手锏！简单来说，就是Linux下动态库加料儿，强制加载一个库文件，替换掉原本被禁用的函数实现，达到绕过限制的目的。实操中，可以用一句话木马先连上服务器，然后用这个技术就能悄咪咪执行系统命令，比如读取flag啥的，妥妥的逆袭！
一句话木马连接方式： 这方面很重要！攻击者往往会先上传一句话木马的小脚本，通过浏览器访问，拿到服务器权限，再开始搞事情，比如绕过disable_functions限制。经典工具有蚁剑（一个Webshell管理工具），上手快，功能全，非常适合玩转这套技术。