Задать вопрос
@LafTomas
начинающий веб-дизайнер
php

Есть ли «Белый список » php функций?

Есть два вопроса:
первый,необходимо создать белый список функций для использования юзером. чтобы были исключены такие функции как popen,pclose,exec,system,include и т.д.
Мало ли этим кто-нибудь занимался?
и второй, какие опасности может нанести код выполняемый через cmd.то есть исполняется php файл который вызывает cmd и далее выполняет какие-то инструкции.чем это может грозить?
  • Вопрос задан
  • 289 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
VELIK505
@VELIK505
Руководитель департамента profitcentr.com
чтобы были исключены такие функции как popen,pclose,exec,system,include

в php.ini 
disable_functions = тут через запятую перечесляйте запрещённые функции.

Так же можно не глобально а для юзера сделать отдельный php.ini и там перечислить запрещённые функции.
Ответ написан
Комментировать
Комментировать
Rastishka
@Rastishka
Когда то игрался с такой штукой: evileval.sourceforge.net
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Разработчик PHP
Автомакон
от 206 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Тестирование модуля ElasticSearch через ftp
22 нояб. 2024, в 03:54
1500 руб./за проект
Телеграм бот
22 нояб. 2024, в 02:56
10000 руб./за проект
Перерисовать логотип в векторе
22 нояб. 2024, в 00:55
500 руб./за проект
Ещё заказы