从WIN2000到WIN XP， 再到WIN2003， MS IIS服务器安全性的提高是显而易见的。

在WIN2000中， 一个普通的PHP SHELL便能把它打垮; 在WIN XP， 即使Safe mode = off，你也无法用system() 等函数执行系统命令， 但是我们还能用com()函数进行突破;到WIN 2003，即使IIS 和PHP都是默认安装，你用system()， com()也可能拿它没辙。这时候你就不得不使用一些新的方法来进行突破了。 　　1、disable_functions的突破 　　在php -4.0.1以上的版本，php.ini里引入了一项功能disable_fun