PHP：如何禁用危险功能

要禁用功能（主要出于安全原因），可以

disable_functions

php.ini

但是，正如文档所述：

该指令必须在php.ini中设置。例如，您不能在httpd.conf中进行设置。

我想这太“内部”了，无法在PHP之外的其他任何地方进行配置…而且由于与安全性相关，因此由系统管理员来配置它。

尽管如此，最好的安全措施是编写干净/安全的代码，过滤所有输入，转义所有输出…并且不要让任何人在您的服务器上运行自己的代码！