24 Oct
2005
24 Oct
'05
5:12 p.m.
Am Freitag, den 21.10.2005, 09:02 +0200 schrieb Thomas Schmidt:
Dazu wollte ich ein paar Funktionen schreiben, die die Designer in einem PHP-Schnipsel nutzen können. Die Dateien werden dann per eval() eingebunden.
Sicherheitshalber möchte ich die Ausführung fast aller normalen PHP-Funktionen (exec, unlink) deaktivieren.
Gibt es dafür eine bessere Methode, als die Dateien nach diesen Befehlen zu durchsuchen und ggf. die Ausführung zu verweigern?
Da die Blacklist offensichtlich zu groß wäre, stellt sich eigentlich automatisch die Frage nach der Whitelist: Was sollen die Designer denn dürfen? Evtl. läßt sich das ja anders lösen.
Eric