Различные exec-и можно порезать в disable_functions, а как запретить echo `ls -la /`; ?
surg30n Новичок 12 Апр 2011 #1 Различные exec-и можно порезать в disable_functions, а как запретить PHP: echo `ls -la /`; ?
surg30n Новичок 12 Апр 2011 #3 Чет затупил. Оказывается сейчас ничего не запрещается, однако phpinfo() показывает disable_functions exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source no value Нажмите для раскрытия... запрещаю в виртуал хосте так PHP: php_admin_value disable_functions "exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source" почему может не срабатывать запрет на функции& (freebsd6/ap2/php5.2)
Чет затупил. Оказывается сейчас ничего не запрещается, однако phpinfo() показывает disable_functions exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source no value Нажмите для раскрытия... запрещаю в виртуал хосте так PHP: php_admin_value disable_functions "exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source" почему может не срабатывать запрет на функции& (freebsd6/ap2/php5.2)
Gas может по одной? 12 Апр 2011 #4 не Дэвид Блейн, я советовать не буду, так раздражает когда клиент жлобится на нормальный хостинг, и покупает прелесть с disable_functions, без ssh и прочими вкусностями
не Дэвид Блейн, я советовать не буду, так раздражает когда клиент жлобится на нормальный хостинг, и покупает прелесть с disable_functions, без ssh и прочими вкусностями
surg30n Новичок 12 Апр 2011 #5 Вообщем, http://www.php.net/manual/en/ini.core.php#ini.disable-functions This directive must be set in php.ini For example, you cannot set this in httpd.conf. Нажмите для раскрытия...
Вообщем, http://www.php.net/manual/en/ini.core.php#ini.disable-functions This directive must be set in php.ini For example, you cannot set this in httpd.conf. Нажмите для раскрытия...
Gas может по одной? 12 Апр 2011 #6 А зачем отключать "parse_ini_file,show_source" ? Это ж безобидные и часто нужные функции, по крайне мере parse_ini_file
А зачем отключать "parse_ini_file,show_source" ? Это ж безобидные и часто нужные функции, по крайне мере parse_ini_file