Hallo,

Um die Ausführung von Shell-Befehlen zu verhindern (ich hoffe zumindest, dass ich hier in die richtige Richtung arbeite), habe ich ein umfangreiches, mehrdimensionales Array definiert, das etliche Shell-Befehle enthält:

PHP bietet genügent Möglichkeiten der Konfiguration, um das "Ausführung von Shell-Befehlen zu verhindern". Daher ist zu schlußfolgern, es sollen nur bestimmte Befehle an die Shell von seiten des Nutzers, für den Du programmierst, zugelassen werden. Mein Probem beim Verständis fängt da an, das der Prozess nur im Falle von root-Rechten gefährlich wir. Hat er diese den? Wenn ja - warum hat er diese?

Wird PHP als CLI-Binary benutz oder über den Server?

Gruß aus Berlin!
eddi