Fonctions PHP à bloquer

Note de ce sujet :

Moyenne : 0 (0 vote(s))
1
2
3
4
5

Affichage linéaire

Fonctions PHP à bloquer

01-05-2013, 21h29 (Modification du message : 01-05-2013, 21h51 par CyberSee.)

Message : #1

CyberSee Hors ligne

Admin fondateur de N-PN

Messages : 1,721
Sujets : 287
Points: 157
Inscription : Jan 2012

Fonctions PHP à bloquer

Salut, j"aimerais avoir votre avis sur les fonctions à bloquer sous PHP. J'ai télécharger 3 shell script pour voire comment elles fonctionnent et je suis venu à la conclusion que les fonction suivantes devrait être bloquer.

curl_exec,curl_multi_exec,parse_ini_file, dl, show_source, shell_exec, passthru, phpinfo, popen, proc_open, allow_url_fopen, symlink, escapeshellarg, escapeshellcmd, system, exec, passthru, php_uname, posix_getpwuid, posix_getgrgid, posix_mkfifo, pg_lo_import, dbmopen, dbase_open, pcntl_exec, apache_child_terminate, apache_setenv, define_syslog_variables, posix_kill, posix_setpgid, posix_setsid, posix_setuid,posix_uname, proc_close, pclose, proc_nice, proc_terminate

En connaissez vous d'autre qui pourrais nuire?

"Je sais que c'est facile a contourner comme limitation ... mais je trouve ça quand même important d'avoir un php.ini le mieux configurer possible."

Code PHP :
<?php
$pape = "pape"; echo $pape; 
// Le $pape en string!
?>

Site web

(0)

(0) Répondre

« Sujet précédent | Sujet suivant »

Messages dans ce sujet

Fonctions PHP à bloquer - par CyberSee - 01-05-2013, 21h29

RE: Fonctions PHP à bloquer - par gruik - 01-05-2013, 22h03

RE: Fonctions PHP à bloquer - par InstinctHack - 01-05-2013, 22h04

RE: Fonctions PHP à bloquer - par WizOut - 17-06-2013, 18h55

RE: Fonctions PHP à bloquer - par Knight - 19-06-2013, 23h35

Voir une version imprimable

Atteindre :

Utilisateur(s) parcourant ce sujet : 1 visiteur(s)

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler