08.05.2013, 13:22
Hallo,
ich möchte bei bestimmten "Fällen" einige PHP-Funktionen deaktivieren.
Es soll nicht erlaubt sein:
-Jegliche Socket-Verbindungen
-Mailversand
-auslesen des vollen ordnerstammes (/var/www/hosting/%username/%/www - nur der relative Pfad beginnend ab %username% soll lesbar sein. die php.ini für den user liegt im verzeichnis %username%/konfiguration-php/php.ini
Im Moment habe ich folgende liste von verbotenen Funktionen, welche jedoch nicht zum gewünschten Effekt führt.
disable_functions=exec,passthru,shell_exec,system,proc_open,popen,apache_child_t erminate,apache_setenv,define_syslog_variables,pcntl_exec,openlog,posix_getpwuid ,posix_kill,posix_setpgid,posix_setsid,posix_setuid,posix_setuid,posix_uname,pro c_close,proc_get_status,proc_open,proc_terminate,syslog,phpinfo,php_uname,curl,m ail,
- Was sollte ich ergänzen um Mail und Verbindungen nach außen (und von Remoteserver->Server) komplett zu deaktivieren??
Vielen Dank,
aftermath.
ich möchte bei bestimmten "Fällen" einige PHP-Funktionen deaktivieren.
Es soll nicht erlaubt sein:
-Jegliche Socket-Verbindungen
-Mailversand
-auslesen des vollen ordnerstammes (/var/www/hosting/%username/%/www - nur der relative Pfad beginnend ab %username% soll lesbar sein. die php.ini für den user liegt im verzeichnis %username%/konfiguration-php/php.ini
Im Moment habe ich folgende liste von verbotenen Funktionen, welche jedoch nicht zum gewünschten Effekt führt.
disable_functions=exec,passthru,shell_exec,system,proc_open,popen,apache_child_t erminate,apache_setenv,define_syslog_variables,pcntl_exec,openlog,posix_getpwuid ,posix_kill,posix_setpgid,posix_setsid,posix_setuid,posix_setuid,posix_uname,pro c_close,proc_get_status,proc_open,proc_terminate,syslog,phpinfo,php_uname,curl,m ail,
- Was sollte ich ergänzen um Mail und Verbindungen nach außen (und von Remoteserver->Server) komplett zu deaktivieren??
Vielen Dank,
aftermath.
