Gibt es (bei PHP) noch weitere Möglichkeiten, die Zugriffe auf andere Server zu unterbinden?
Indirekt. Ein findiger Benutzer könnte nämlich womöglich verfügbare Systembefehle wie wget
oder curl
, ssh
, sshfs
, ftp
,scp
, netcat
, ... nutzen.
Also müssen, um Erfolg zu haben:
- exec
- passthru
- proc_open
- shell_exec
- system
mit abgeschaltet werden.
https://www.cyberciti.biz/faq/linux-unix-apache-lighttpd-phpini-disable-functions/
Ich würde kündigen. Warum soll ich darunter leiden, dass andere Mist bauen oder etwas wie Wordpress installieren (und keine Updates machen)?