Mailinglisten-Archive |
Hallo,
>>> Gibt es dafür eine bessere Methode, als die Dateien nach diesen
>>> Befehlen zu
>>> durchsuchen und ggf. die Ausführung zu verweigern?
das wird nicht funktionieren. Sieh Dir einfach mal diesen Code
an (eben probiert):
$text="phpinfo";
$text();
Und jetzt brauchst Du den Funktionsnamen nur etwas komplexer zu
verstecken...
> reicht es nicht diese in der php.ini zu deaktivieren?
Ich denke mal, außerhalb von eval() soll ja alles erlaubt sein,
oder?
Gruß, Reinhold
--
Reinhold Jordan
WWW: http://reinhold.bachrain.de Mail: reinhold at bachrain.de
qmail-spam-protection with intelligent-greylisting, reverse-smtp....
qmail.spamfilter.050726.055.tar.bz2 actual rejects 99.986% of spam!!
php::bar PHP Wiki - Listenarchive