Задать вопрос
delfi
@delfi
https://ittricks.ru
php

Как запретить доступ из php к ряду системных утилит?

PHP через команду system и подобные имеет доступ как к безобидным функциям, так и к тем, к которым доступ необходимо запретить.

disable_functions позволяет закрыть доступ к php функциям.
Но как запретить выполнять системные функции? А лучше по белому списку.

Сайты работают от разных пользователей через httpd.itk, т.е. если ответ будет в тонкой настройке системного пользователя, то желательно рецепт - как это делать удобно для каждого нового.
  • Вопрос задан
  • 414 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Решения вопроса 2
@mvs
Если есть свободное время и хочется новых ощущений - поставьте расширение Suhosin и настройте suhosin.executor.eval.whitelist и/или suhosin.executor.eval.blacklist (suhosin.org/stories/configuration.html#suhosin-exe...)
Ответ написан
Комментировать
Комментировать
Immortal_pony
@Immortal_pony Куратор тега PHP
Объединить пользователей в группу и дать необходимые права группе.
Ответ написан
4 комментария
4 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Разработчик PHP
Автомакон
от 206 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Необходимо доработать несколько задач
23 нояб. 2024, в 07:32
75000 руб./за проект
Сделать бэкап сайта(форума) и установить его на сервер
23 нояб. 2024, в 04:31
2000 руб./за проект
Смонтировать видео
23 нояб. 2024, в 01:31
1000 руб./за проект
Ещё заказы