nicht angemeldet
Hallo nochmals,
disable_functions = exec,system,passthru,shell_exec,escapeshellcmd,proc_open,proc_nice,ini_restore,popen
einen weiteren Kandidaten für disable_functions habe ich noch: eval().
Die Funktion braucht man meist überhaupt nicht und kann ebenso dazu genutzt werden, PHP-Code einzuschleusen.
Hat noch jemand Funktionen parat, die man gerne sperren möchte?
Vielleicht können wir ja eine schöne PHP-Security-Default-Config erstellen... :-)
Grüße
Marc Reichelt || http://www.marcreichelt.de/
--
Linux is like a wigwam - no windows, no gates and an Apache inside!
Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)
Linux is like a wigwam - no windows, no gates and an Apache inside!
Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)
Der Martin
Auge