注意，禁用不安全函数是为了增强安全性但不能彻底解决安全问题，禁用函数的作用在于提高提权难度，同时需要其他策略配合。
这时上一版本，上一版本存在的问题是，有几个函数禁用会导致后台插件列表提示错误但不影响使用
http://tntsec.com/index.php/archives/279.html
本次列表借鉴了万网免费主机的禁用列表，习科网站安全手册和自己整理的几个。
完全不影响typecho运行的函数
exec,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open,ini_alter,dl,popen,pcntl_exec,socket_accept,socket_bind,socket_clear_error,socket_close,socket_connect,socket_create_listen,socket_create_pair,socket_create,socket_get_option,socket_getpeername,socket_getsockname,socket_last_error,socket_listen,socket_read,socket_recv,socket_recvfrom,socket_select,socket_send,socket_sendto,socket_set_block,socket_set_nonblock,socket_set_option,socket_shutdown,socket_strerror,socket_write,stream_socket_client,stream_socket_server,pfsockopen,disk_total_space,disk_free_space,diskfreespace,getrusage,get_current_user,getmyuid,getmypid,dl,leak,listen,chgrp,link,symlink,dlopen,proc_nice,proc_get_stats,proc_terminate,shell_exec,sh2_exec,posix_getpwuid,posix_getgrgid,posix_kill,ini_restore,mkfifo,dbmopen,dbase_open,filepro,filepro_rowcount,posix_mkfifo,putenv,sleep,chmod,chown,fsockopen,chroot,ini_set,phpinfo,proc_get_status,error_log,syslog,readlink,putenv
暂时无法识别，且影响typecho的函数
allow_url_fopen,pfsockope,assert,file_get_contents
禁用函数后CommentTOMail会无法发信，改为mail()即可
原创文章，转载请注明 起司博客 .
标签: php