phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Problem mit Hacker - eval sperren

Jens Giessmann jg at handcode.de
Die Jan 23 13:40:40 CET 2007

Vorherige Nachricht: [php] Problem mit Hacker - eval sperren
Nächste Nachricht: [php] Problem mit Hacker - eval sperren
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi,

On Mon, Jan 22, 2007 at 05:26:00PM +0100, ANGEL Harald wrote:
> Habe vom Provider den Befehl "eval" sperren lassen, aber das
> funktioniert anscheinend nicht.
> Er hat in die php.ini folgendes eingetragen:
> disable_functions = show_source, system, shell_exec, passthru, exec,
> phpinfo, eval, proc_open, escapeshellcmd
> 
> nur leider funktioniert der Befehl eval noch immer.
> 
> erste Frage: Was hats da mit dem eval? Kann man den nicht sperren? Wenn doch: Wie?

Nein kann man (soweit ich weiss) nicht, zumindest nicht mit der
disable_functions Option.  

Grund: eval ist keine Funktion auch wenn es im PHP Code so
aussieht. include, echo, print und noch ein paar andere kann man damit
auch nicht sperren.

Ich wuesste auch keine andere Moeglichkeit eval() zu sperren, wenn doch
jemand was weiss, faend ich das spannend.

Gruss Jens

Vorherige Nachricht: [php] Problem mit Hacker - eval sperren
Nächste Nachricht: [php] Problem mit Hacker - eval sperren
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive