phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Funktionen sperren

Aron Schlesinger aron at viplocations.de
Fre Okt 21 09:46:39 CEST 2005

Vorherige Nachricht: [php] Funktionen sperren
Nächste Nachricht: [php] Funktionen sperren
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Am 21.10.2005 um 09:17 schrieb Johannes Schlueter:
> On Friday 21 October 2005 09:00, Thomas Schmidt wrote:
>> Gibt es dafür eine bessere Methode, als die Dateien nach diesen  
>> Befehlen zu
>> durchsuchen und ggf. die Ausführung zu verweigern?
>
> Selbst die Variante ist nicht sicher, weil PHP viel zu böse Dinge  
> erlaubt.
> Stefan Esser ist aber dabei zu versuchen seinen Hardening Patch für  
> PHP
> (www.hardened-php.net) um ein entsprechendes Feature zu erweitern  
> um eval zu
> "sichern".

reicht es nicht diese in der php.ini zu deaktivieren?

Gruß
   Aron

Vorherige Nachricht: [php] Funktionen sperren
Nächste Nachricht: [php] Funktionen sperren
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive