php
Jacek Konieczny
jajcus w bnet.pl
Pon, 19 Maj 2003, 08:24:17 CEST
On Sun, May 18, 2003 at 10:40:24PM +0200, Adam Zaleski wrote:
> Hello Andrzej,
>
> Sunday, May 18, 2003, 10:31:37 PM, you wrote:
>
> >> disable_functions system
>
> > Ale jeżeli to ma być rodzaj zabezpieczenia, to na twoim miejscu
> > pomyślałbym jeszcze o exec(), popen(), proc_open(), passhtru(), a i tak
> > pewnie bym coś przeoczył :)
>
> No tak te też dopisze. To mialo na celu
> wyłączenie "wirtualnych shelli" ;-)
Ja bym w takie rozwiązania nie wierzył. Lepiej założyć, że:
PHP = shell z uidem http
i zgodnie z tym założeniem wyłączać PHP niezaufanym użytkownikom na
ważnych serwerach.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-users-pl