Насколько безопасен proc_open?

Question

[DarkKefir]

На VDS с Debian Wheezy стоят PHP 5.6 + nginx.
В целях безопасности в настройках (/etc/php5/fpm/php.ini) отключены некоторые функции, в том числе proc_open.

Понадобилось использовать компонент Symfony\Component\Process, который потребовал включение упомянутой proc_open.

Гугл подсказал, что включение этой функции безопасно в случаях:
- если не используется Apache;
- если используется отдельный процесс, где РНР запущен со своим ini-файлом, обеспечивающим нужную конфигурацию.

Так ли это безопасно в действительности?
Что посоветуете предпринять в моем случае? [noob detected]

Спасибо за ответы.

Answer 1

[galliard]

А а чем заключается опасность?

Возникает впечатление, что даже собственной тени боишься.

Comments

[galliard]

DarkKefir, да, пожалуй в мире так много опасностей, что php-функции - это последнее, чего нужно бояться)))

[ff0xff]

Он кстати прав, через proc_olpen вполне могут запустить какойнибуть бинарник, и даже ответ читать не надо....

[galliard]

ff0xff, сурьезно? А я то думал, что это функция для рисования голубых слоников на экране.

Все, пацаны, удаляем пых, он бинарнику может запускать...

[ff0xff]

galliard, Я смотрю тебя ни когда не хакали... Поглядел бы я как ты искал процесс который сожрал всю пропускную способность SSD да так что серв через минуту в каматоз уходит.

[galliard]

ff0xff,

galliard, Я смотрю тебя ни когда не хакали...

Тык сказал, будто это что-то плохое. По мне так наоборот, повод для гордости.

Если человек не может обеспечить безопасность своего приложения, никакие proc_open ему все равно не помогут.