Задать вопрос
delfi
@delfi
https://ittricks.ru

Как запретить доступ из php к ряду системных утилит?

PHP через команду system и подобные имеет доступ как к безобидным функциям, так и к тем, к которым доступ необходимо запретить.

disable_functions позволяет закрыть доступ к php функциям.
Но как запретить выполнять системные функции? А лучше по белому списку.

Сайты работают от разных пользователей через httpd.itk, т.е. если ответ будет в тонкой настройке системного пользователя, то желательно рецепт - как это делать удобно для каждого нового.
  • Вопрос задан
  • 414 просмотров
Подписаться 3 Оценить Комментировать
Решения вопроса 2
Если есть свободное время и хочется новых ощущений - поставьте расширение Suhosin и настройте suhosin.executor.eval.whitelist и/или suhosin.executor.eval.blacklist (suhosin.org/stories/configuration.html#suhosin-exe...)
Ответ написан
Комментировать
Immortal_pony
@Immortal_pony Куратор тега PHP
Объединить пользователей в группу и дать необходимые права группе.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы