Блокировать функции php, которые не должны публично использоваться

61
5

Возможный дубликат:
Функциональные функции PHP

Мой вопрос о disable_functions. Могу ли я попросить список функций, которые уязвимы для онлайн-пользователей, когда они используют онлайн-редактор PHP. Подобно http://writecodeonline.com/php/, этот редактор блокирует множество функций. Я нашел несколько из них, которые

disable_functions = "apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, dl, fsocket, pfsockopen, fsockopen, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, phpinfo, PassThru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, POPEN, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, system, proc_open, symlink, xmlrpc_entity_decode, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source "

Благодаря http://www.jonboy60.com/2010/05/04/disable_function-on-php-ini/

спросил(а) 2012-11-03T15:53:00+04:00 8 лет, 3 месяца назад
1
Решение
74

У меня нет окончательного списка, но любая функция, которая использует

    сеть диск Перемещает с Apache (или другим веб-браузером) Угадайте, возможно, что-то общее с базами данных

вероятно, блокируются кодами. Я также предполагаю, что существуют очень жесткие ограничения на использование памяти.

Просто используйте эти сайты для минимального материала, чтобы продемонстрировать проблему другим людям (например, людям на этом сайте).

ответил(а) 2012-11-03T16:00:00+04:00 8 лет, 3 месяца назад
Ваш ответ
Введите минимум 50 символов
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема