Задать вопрос
@LafTomas
начинающий веб-дизайнер
php

Есть ли «Белый список » php функций?

Есть два вопроса:
первый,необходимо создать белый список функций для использования юзером. чтобы были исключены такие функции как popen,pclose,exec,system,include и т.д.
Мало ли этим кто-нибудь занимался?
и второй, какие опасности может нанести код выполняемый через cmd.то есть исполняется php файл который вызывает cmd и далее выполняет какие-то инструкции.чем это может грозить?
  • Вопрос задан
  • 295 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Помогут разобраться в теме Все курсы
  • Skillfactory
    Профессия Fullstack веб-разработчик на JavaScript и PHP
    20 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
VELIK505
@VELIK505
Руководитель департамента profitcentr.com
чтобы были исключены такие функции как popen,pclose,exec,system,include

в php.ini 
disable_functions = тут через запятую перечесляйте запрещённые функции.

Так же можно не глобально а для юзера сделать отдельный php.ini и там перечислить запрещённые функции.
Ответ написан
Комментировать
Комментировать
Rastishka
@Rastishka
Когда то игрался с такой штукой: evileval.sourceforge.net
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
FoodSoul Калининград
от 180 000 до 250 000 ₽
PHP-разработчик (Symfony)
Мегаплан
от 160 000 ₽
Backend PHP developer
Office-Expert.kz
от 200 000 до 290 000 ₽
Ещё вакансии