21 Oct
2005
21 Oct
'05
7:27 a.m.
On Friday 21 October 2005 09:02, Thomas Schmidt wrote:
Hallo Liste!
In einem Onlinespiel brauche ich eine Programmierumgebung für die Designer.
Dazu wollte ich ein paar Funktionen schreiben, die die Designer in einem PHP-Schnipsel nutzen können. Die Dateien werden dann per eval() eingebunden.
Sicherheitshalber möchte ich die Ausführung fast aller normalen PHP-Funktionen (exec, unlink) deaktivieren.
Gibt es dafür eine bessere Methode, als die Dateien nach diesen Befehlen zu durchsuchen und ggf. die Ausführung zu verweigern?
Hallo Thomas,
# grep disable /etc/php4/apache2/php.ini ; This directive allows you to disable certain functions for security reasons. disable_functions =
Ich hoffe, das hilft.
Gruesse, Jan.
--
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GIT d-- s+: a-- C+++ UL++++ P+ L+++ E- W+++ N+++ o++ K++ w---
O M-- V- PS PE Y++ PGP++ t-- 5 X R tv- b+ DI- D++
G++ e++ h-- r+++ y+++
------END GEEK CODE BLOCK------