phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Funktionen sperren

Johannes Schlueter schlueter at phpbar.de
Fre Okt 21 09:17:42 CEST 2005

Vorherige Nachricht: [php] Funktionen sperren
Nächste Nachricht: [php] Funktionen sperren
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi,

On Friday 21 October 2005 09:00, Thomas Schmidt wrote:
> Gibt es dafür eine bessere Methode, als die Dateien nach diesen Befehlen zu
> durchsuchen und ggf. die Ausführung zu verweigern?

Selbst die Variante ist nicht sicher, weil PHP viel zu böse Dinge erlaubt. 
Stefan Esser ist aber dabei zu versuchen seinen Hardening Patch für PHP 
(www.hardened-php.net) um ein entsprechendes Feature zu erweitern um eval zu 
"sichern".

johannes

Vorherige Nachricht: [php] Funktionen sperren
Nächste Nachricht: [php] Funktionen sperren
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive