+- Sponsor-Board.de (https://www.sponsor-board.de)
+-- Forum: Community (/forumdisplay.php?fid=56)
+--- Forum: Hilfe (/forumdisplay.php?fid=102)
+---- Forum: Linux-Server (/forumdisplay.php?fid=105)
+---- Thema: PHP 5.4 funktionen verbieten (/showthread.php?tid=38678)
PHP 5.4 funktionen verbieten - aftermath - 08.05.2013 13:22
Hallo,
ich möchte bei bestimmten "Fällen" einige PHP-Funktionen deaktivieren.
Es soll nicht erlaubt sein:
-Jegliche Socket-Verbindungen
-Mailversand
-auslesen des vollen ordnerstammes (/var/www/hosting/%username/%/www - nur der relative Pfad beginnend ab %username% soll lesbar sein. die php.ini für den user liegt im verzeichnis %username%/konfiguration-php/php.ini
Im Moment habe ich folgende liste von verbotenen Funktionen, welche jedoch nicht zum gewünschten Effekt führt.
disable_functions=exec,passthru,shell_exec,system,proc_open,popen,apache_child_t erminate,apache_setenv,define_syslog_variables,pcntl_exec,openlog,posix_getpwuid ,posix_kill,posix_setpgid,posix_setsid,posix_setuid,posix_setuid,posix_uname,pro c_close,proc_get_status,proc_open,proc_terminate,syslog,phpinfo,php_uname,curl,m ail,
- Was sollte ich ergänzen um Mail und Verbindungen nach außen (und von Remoteserver->Server) komplett zu deaktivieren??
Vielen Dank,
aftermath.
RE: PHP 5.4 funktionen verbieten - Mave1993 - 08.05.2013 13:47
fsockopen, curl, fget_content würden dazu noch fallen, ich glaube Curl hast du schon drinne
Evtl. fopen da aber das zum öffnen von Lokalen Dateien sowie von URL's ist, bleibt das für dich offen wie du das handelst.
pushsubject - push - 12.05.2013 16:51
pushmessage
pushsubject - push - 28.06.2013 16:02
pushmessage
RE: PHP 5.4 funktionen verbieten - Storage-Base.de - 28.06.2013 16:52
aftermath schrieb:
- Was sollte ich ergänzen um Mail und Verbindungen nach außen (und von Remoteserver->Server) komplett zu deaktivieren??
shutdown -h now und dann Netzwerkkabel durchschneiden und die LAN Buchse mim Schraubenzieher zerstören.
Hilft ungemein hab ich mal gehört - jetzt mal ehrlich, was willst du damit bezwecken?
In der heutigen Zeit dank PHP via FastCGI braucht man sich doch so gut wie keine Gedanken mehr zu machen?