Montag, 5. Juni 2006

Sicherheit

PHP - Ausschalten systemkritscher Funktionen

Es gibt ein paar Funktionen, welche bei unsachgemäßer Nutzung ein Sicherheitsproblem darstellen. Diese Funktionen sollte man in Produktivumgebuneng über die php.ini deaktivieren.

Folgende Funktionen sind unter Unständen sicherheitskritisch und sollten deaktiviert werden:

  • exec
  • passthru
  • phpinfo
  • popen
  • proc_open
  • shell_exec
  • show_source
  • system

Das Verbot läßt sich mit folgender Zeile in der php.ini aktivieren:

disable_functions = exec, passthru, phpinfo, popen, proc_open, shell_exec, show_source, system
Bewertung: 4 von 5, 1 Stimme(n) 1457 Klicks
,
Von Mr.Foo in Sicherheit am 05.06.06@18:38 Uhr

Trackbacks
Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

2 Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

q - #1 - 10.02.2009 23:41 - (Antwort)

"Das Verbot läßt sich mit folgender Zeile in der php.ini deaktivieren:"

*koppkratz

Mr. Foo - #1.1 - 11.02.2009 02:28 - (Antwort)

Ein freudscher Versprecher :-)

Vorlauter deaktvieren von kritschen Funktionen...

... danke habs gleich mal korrigiert.


Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden