PHP: So deaktivieren Sie gefährliche Funktionen
Wie kann ich das gefährliche deaktiviereneval Funktion? Kann das gemacht werden mitini_set Funktion?
Wie kann ich auch die folgenden Funktionen deaktivieren? Können wir sie mit deaktivieren?ini_set Funktion?
allow_url_fopen
allow_url_include
exec
shell_exec
system
passthru
popen
stream_select
eval ist eine der gefährlichsten Funktionen, mit denen Bösewichte die Dinge ausnutzen können. Es sollte einen Mechanismus geben, um dies zu deaktivieren, ohne darauf zurückzugreifenphp.ini Datei; sollte aber programmatisch erfolgen.
Nun, Leute, ich suche nach Antworten, die vorschlagen, diese gefährlichen, liebenswerten Kerle zu deaktivieren, ohne zu gehenphp.ini Datei; Ich meine, wie man sie zur Laufzeit oder programmgesteuert deaktiviert?
Danke im Voraus....
Aktualisieren
Hat jemand von PHP Shell Offender Script gehört? Es wurde hauptsächlich die Eval-Funktion für den Exploit verwendet. Hacker können ihren PHP-Code auf Ihrer Site ausführen.
Meine Frage war, dass ich die eval-Funktion in der php.ini-Datei nicht komplett deaktivieren möchte. Ich habe zum Beispiel mein eigenes MVC-Framework entwickelt. Jetzt können die Framework-Benutzer in der Framework-Konfigurationsdatei angeben, ob die eval-Funktion (und andere Funktionen) deaktiviert werden sollen oder nicht. Dies bleibt also der Wahl der Framework-Benutzer überlassen. Sobald sie angeben, es zu deaktivieren; Ich sollte in der Lage sein, die Eval-Funktion programmgesteuert zu deaktivieren.
Das ist also das Szenario. Suche nach hilfreichen Antworten / Lösungen.
Danke noch einmal.