php.de

Zurück   php.de > Webentwicklung > PHP-Fortgeschrittene
welche funktionen deaktivieren welche funktionen deaktivieren
Wiki Registrieren Grundlagen Suchen Heutige Beiträge Alle Foren als gelesen markieren

PHP-Fortgeschrittene Arbeiten mit PHP ohne Einschränkungen

Antwort
 
LinkBack Themen-Optionen Thema bewerten
Alt 14.11.2007, 20:37  
Erfahrener Benutzer
 
Registriert seit: 16.07.2005
Beiträge: 1.007
PHP-Kenntnisse:
Fortgeschritten
brian johnson befindet sich auf einem aufstrebenden Ast
Standard welche funktionen deaktivieren
hi,

da ich rausgefunden hab, dass ich eine eigene php.ini auf meinen server laden kann, hab ich mich entschlossen mal gewisse funktionen zu deaktivieren (jaja die scriptkiddies mit excec gehackt worden..) . im grunde mache ich rein gar nichts mit system aufrufen, verbindugen zu anderen servern, also alles rein intern. meine bisherige liste folgt, fällt euch noch was ein?

Zitat:
chmod (eine der schlimmsten funktionen überhaupt)
eval
exec
passthru
pcntl_exec
system
shell_exec (deaktiviert auch den backtick operator)
fsockopen
stream_socket_server
stream_wrapper_register
stream_socket_client
socket_accept
socket_read
socket_recv
socket_recvfrom
gruß und danke!

p.s. es ist klar, dass ich damit nicht allem aus dem weg gehen kann, aber es ist wenigstens ein hürde für scriptkiddies...
__________________
PHP4?!?>>>Aktuelle PHP Version: 5.2.11 || 5.3.0
Suse 11.2 *vorfreude*
brian johnson ist offline   Mit Zitat antworten
Sponsor Mitteilung
PHP Code Flüsterer

Registriert seit: 21.08.2005
Beiträge: 4682
PHP-Kenntnisse:
Fortgeschritten

Alt 14.11.2007, 20:41  
Moderator und Wett-König
 
Benutzerbild von dr.e.
 
Registriert seit: 21.05.2008
Beiträge: 3.657
PHP-Kenntnisse:
Fortgeschritten
dr.e. ist ein Lichtblickdr.e. ist ein Lichtblickdr.e. ist ein Lichtblickdr.e. ist ein Lichtblickdr.e. ist ein Lichtblickdr.e. ist ein Lichtblick
dr.e. eine Nachricht über Skype™ schicken
Standard
Ich würde ein
Code:
ini_set
set_time_limit
deaktivieren, den damit lässt sich auch einiges anstellen. Anschließend noch ein

Code:
save_mode = On
url_fopen_wrappers = Off
dann sollte das passen. Problematisch sehe ich das Deaktivieren von fsockopen, da dieses die weitaus bessere Variante zu fopen('http://...') ist, da diese einen Timeout definiert und so die Apachen nicht elend im D verenden lässt, sollte die extern angefragte Ressource mal nicht verfügbar sein.
__________________
Viele Grüße,
Dr.E.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. Think about software design before you start to write code!
2. Discuss and review it together with experts!
3. Choose good tools (-> Adventure PHP Framework (APF))!
4. Write clean and reusable software only!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
dr.e. ist offline   Mit Zitat antworten
Alt 14.11.2007, 21:44  
Erfahrener Benutzer
 
Registriert seit: 16.07.2005
Beiträge: 1.007
PHP-Kenntnisse:
Fortgeschritten
brian johnson befindet sich auf einem aufstrebenden Ast
Standard
Zitat:
Zitat von dr.e.
Ich würde ein
Code:
ini_set
set_time_limit
deaktivieren, den damit lässt sich auch einiges anstellen. Anschließend noch ein

Code:
save_mode = On
url_fopen_wrappers = Off
dann sollte das passen.
jap gute idee.

Zitat:
Zitat von dr.e.
Problematisch sehe ich das Deaktivieren von fsockopen, da dieses die weitaus bessere Variante zu fopen('http://...') ist, da diese einen Timeout definiert und so die Apachen nicht elend im D verenden lässt, sollte die extern angefragte Ressource mal nicht verfügbar sein.
mit url_fopen_wrappers=off lässt sich fopen('http://...') nicht mehr realisieren, also auch so kein zugriff mehr auf andere server, was der tiefere sinn ist, denn benutzen tu ichs nicht. natürlich ist fopen mit tcp oder auch mit ftp usw leider noch möglich....
__________________
PHP4?!?>>>Aktuelle PHP Version: 5.2.11 || 5.3.0
Suse 11.2 *vorfreude*
brian johnson ist offline   Mit Zitat antworten
Alt 14.11.2007, 22:44  
Erfahrener Benutzer
 
Registriert seit: 21.05.2008
Beiträge: 9.937
Zergling-new wird schon bald berühmt werden
Standard
unlink? Aber kann man ab und zu natürlich auch gebrauchen. Letztlich kann man ja nen Haufen Dateifunktionen mißbrauchen ..
Zergling-new ist offline   Mit Zitat antworten
Alt 15.11.2007, 09:25  
Erfahrener Benutzer
 
Registriert seit: 16.07.2005
Beiträge: 1.007
PHP-Kenntnisse:
Fortgeschritten
brian johnson befindet sich auf einem aufstrebenden Ast
Standard
Zitat:
Zitat von Zergling
unlink? Aber kann man ab und zu natürlich auch gebrauchen. Letztlich kann man ja nen Haufen Dateifunktionen mißbrauchen ..
schon, aber nachdem chmod weg ist, hab ich überall mal schreibrechte entfernt.... :wink:
werds aber trotzdem einfügen
__________________
PHP4?!?>>>Aktuelle PHP Version: 5.2.11 || 5.3.0
Suse 11.2 *vorfreude*
brian johnson ist offline   Mit Zitat antworten
Antwort

« Frage zu Typen und Performence | fopen() - Hostabhängig? »

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Templatesystem mit Funktionen und Variablen drin? BartTheDevil89 PHP Tipps 2008 6 01.07.2008 09:32
rekursive Funktionen ?? usima PHP Tipps 2008 2 04.05.2008 11:25
Klassen und externe Funktionen ? ssm PHP-Fortgeschrittene 17 18.07.2007 11:59
eine Variable für alle Funktionen definieren Wing PHP Tipps 2007 16 24.06.2007 21:02
Anweisungen, Befehlen und Funktionen guenterfrosch PHP Tipps 2006 7 08.10.2006 13:37
Funktionen überprüfen und Grafik Funktionen hans.karl2 PHP Tipps 2006 10 31.07.2006 20:08
Funktionen in Funktionen - ist das gut? Schneckenkind PHP Tipps 2006 23 10.06.2006 13:39
seiten / Funktionen - aktiveren/ Deaktivieren annaloga PHP Tipps 2006 4 18.04.2006 09:33
Globale Variabeln in Funktionen finerip PHP Tipps 2007 3 28.11.2005 16:00
Javascript funktionen deaktivieren! Kori HTML, Usability und Barrierefreiheit 16 10.07.2005 22:28
Funktionen aufrufen PHP Tipps 2005 5 31.01.2005 10:57
Eure Ideen sind gefragt: eigene Funktionen verwalten PHP-Fortgeschrittene 12 17.01.2005 15:00
[Erledigt] mysql funktionen nicht verfügbar. PHP-Fortgeschrittene 7 07.11.2004 10:38
Funktionen auslagern und auf variablen zugreifen Crypi PHP Tipps 2004 3 14.10.2004 13:43
Funktionen Erklärung TheSkaterFriend PHP Tipps 2004 14 11.06.2004 22:05

Besucher kamen über folgende Suchanfragen bei Google auf diese Seite
jappy meine seite deaktivieren, php funktionen deaktivieren, jappy aktiv nicht verfügbar, jappy deaktivieren, jappy seitenbesuche, meine seite bei jappy deaktivieren, bei jappy meine seite deaktivieren, ini_set deaktivieren, php funktionen abschalten, jappy meine seite löschen, seitenbesuche bei jappy nicht anzeigen, meine seite jappy deaktivieren, meine seite deaktivieren jappy, php funktionen ausschalten, php deaktivierte funktionen anzeigen, jappy seitenbesuch ausschalten, seitenbesuche jappy, wie kann ich bei jappy meine seite deaktivieren, php funktionen verbieten, php funktion deaktiviert

Alle Zeitangaben in WEZ +2. Es ist jetzt 00:27 Uhr.

php.de - Das deutsche PHP-Forum - Kontakt - Impressum - Forenregeln - Archiv - Nach oben



Powered by vBulletin® Version 3.7.2 (Deutsch)
Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.2.0
Aprilia-Forum, Aquaristik-Forum, Liebeskummer-Forum, Zierfisch-Forum, Geizkragen-Forum

Creative Commons License
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.