Отключение некоторых php функций, для защиты от php web shell’ов

Большинство cms, при отключении данных функций, работает без проблем.

В php.ini при включеном safe mode должно быть прописано так:
disable_functions = system,exec,passthru,popen,proc_open,shell_exec,eval,
ini_get_all,phpinfo,phpversion,ini_get,php_uname,
disk_total_space,diskfreespace,disk_free_space,posix_getpwuid,
posix_getgrgid,posix_uname,fileperms,fopen,opendir

Описание функций:
system — вызов внешней программы и вывод результата на дисплей
exeс — вызов внешней программы
passthru — вызов внешней программы и вывод «сырых» результата на дисплей
popen — открывает файловый указатель процесса
proc_open — выполняет команду и открывает файловый указатель для ввода/вывода
shell_exec — выполняет команду в оболочке/shell и возвращает полный вывод в виде строки
eval — вычисляет строку, заданную в code_str, как код PHP (eval ( string code_str))
ini_get_all — получает все опции конфигурации
phpinfo — выводит всю информацию об php, Ос
phpversion — выводит версию php
ini_get — получает значение опции конфигурации
php_uname — возвращает информацию об ОС, на которой php был построен
disk_total_space — возвращает общий размер диска
diskfreespace — псевдоним функции disk_free_space
disk_free_space — получить размер доступного пространства в каталоге
posix_getpwuid — возвращает информацию о пользователе по его user id
posix_getgrgid — возвращает информацию о группе по её group id
posix_uname — получает системное имя, возвращает хэш строк с информацией о системе
fileperms — получить информацию о правах на файл
fopen — открывает файл или URL
opendir — возвращает дескриптор каталога для последующего использования с функциями closedir(), readdir() и rewinddir()


Leave a Comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Загрузка...
Menu Title