phpbar.de logo

Mailinglisten-Archive

[php] Funktionen sperren

[php] Funktionen sperren

Johannes Schlueter schlueter at phpbar.de
Fre Okt 21 09:17:42 CEST 2005


Hi,

On Friday 21 October 2005 09:00, Thomas Schmidt wrote:
> Gibt es dafür eine bessere Methode, als die Dateien nach diesen Befehlen zu
> durchsuchen und ggf. die Ausführung zu verweigern?

Selbst die Variante ist nicht sicher, weil PHP viel zu böse Dinge erlaubt. 
Stefan Esser ist aber dabei zu versuchen seinen Hardening Patch für PHP 
(www.hardened-php.net) um ein entsprechendes Feature zu erweitern um eval zu 
"sichern".

johannes

php::bar PHP Wiki   -   Listenarchive