WinFuture-Forum.de: Php - Funktion Sperren - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Entwicklung
Seite 1 von 1

Php - Funktion Sperren


#1 Mitglied ist offline   Floele 

  • Gruppe: aktive Mitglieder
  • Beiträge: 919
  • Beigetreten: 22. Juni 04
  • Reputation: 0

geschrieben 15. Februar 2005 - 20:39

Hi.

Ich habe eine relativ simple Frage: (Wie) kann man eine Funktion in PHP komplett verbieten (aus Sicherheitsgründen zum Beispiel)? Ich könnte mir da zum Beispiel was in php.ini vorstellen, habe dazu aber nirgendwo Informationen zu gefunden.

Dieser Beitrag wurde von Floele bearbeitet: 15. Februar 2005 - 20:41

0

Anzeige



#2 _Benjamin_

  • Gruppe: Gäste

geschrieben 15. Februar 2005 - 20:55

welche funktion ?
0

#3 _computersiemens_

  • Gruppe: Gäste

geschrieben 15. Februar 2005 - 20:59

:) Bitte erckler es uns :blush:
0

#4 Mitglied ist offline   Floele 

  • Gruppe: aktive Mitglieder
  • Beiträge: 919
  • Beigetreten: 22. Juni 04
  • Reputation: 0

geschrieben 15. Februar 2005 - 21:24

Ist eigentlich egal welche...zum Beispiel 'exec'. Diese Funktion ermöglicht die Ausführung von Systembefehlen. Da ich diese Funktion aber nicht benutze, könnte ich sie auch direkt sperren um eventuellen Angreifern die Arbeit zu erschweren :blush:
0

#5 _Benjamin_

  • Gruppe: Gäste

geschrieben 15. Februar 2005 - 21:27

kann man doch eh nur ausführen wenn die dateien 0777 rechte haben ... vorher dürfen sie doch garnicht aufs system zugreifen

und dann bräuchten sie schon nen ftp passwort um so einen file hochzuladen ... es sei den du lässt deine scripte offen rumliegen
0

#6 Mitglied ist offline   Freedom 

  • Gruppe: aktive Mitglieder
  • Beiträge: 351
  • Beigetreten: 18. Dezember 04
  • Reputation: 0
  • Wohnort:Österreich

geschrieben 15. Februar 2005 - 21:28

das php script sollte doch eigentlich auf den webserver ausgeführt werden und nicht auf dem client rechner.
:blush:
Eingefügtes Bild
GamingMachine
CPU: AMD64 3500+ S939
GPU: ASUS Nvidia 6800GT
RAM:OCZ DDR400 1024MB DualChannel CL 2-2-2-5
HDD: 2x Western Digital Raptor 74GB S-ATA 10.000rpm RAID0
MoBo:ASUS A8N Sli Deluxe NForce 4
Netzteil:OCZ ModStream 520W
Brenner: Plextor PX-716A
Server
CPU: AMD XP 2000+ @ 3000+
GPU:Leadtek Nvidia GeForce 4 Ti 4800
RAM: 2048 2x Infineon DIMM 1 GB DDR333
HDD: 2 Terrabyte Seagate ST3200822A 200GB 7200rpm RAID0
MoBo:K7S8XE SiS 748
Netzteil: 2x Tagan TG480-U01
0

#7 Mitglied ist offline   Floele 

  • Gruppe: aktive Mitglieder
  • Beiträge: 919
  • Beigetreten: 22. Juni 04
  • Reputation: 0

geschrieben 15. Februar 2005 - 21:32

Zitat

kann man doch eh nur ausführen wenn die dateien 0777 rechte haben ... vorher dürfen sie doch garnicht aufs system zugreifen


Richtig. Kann man aber leider nie so 100% verhindern, es gibt immer wieder Sicherheitslöcher in Skripten (siehe phpBB letztlich, ich weiß aber nicht worauf der Wurm da genau angewiesen war).

Zitat

und dann bräuchten sie schon nen ftp passwort um so einen file hochzuladen ... es sei den du lässt deine scripte offen rumliegen


Nö, das nicht. Und offen rumliegen lasse ich hoffentlich nichts :blush:

Zitat

das php script sollte doch eigentlich auf den webserver ausgeführt werden und nicht auf dem client rechner.


Davon rede ich auch.
0

#8 Mitglied ist offline   Matze 

  • Gruppe: aktive Mitglieder
  • Beiträge: 666
  • Beigetreten: 29. Februar 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 15. Februar 2005 - 21:34

In der php.ini kannst du unter 'disable_functions' die Funktionen eintragen, die du deaktivieren möchtest. (z.B. "exec,system,passthru,shell_exec")
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
0

#9 Mitglied ist offline   Floele 

  • Gruppe: aktive Mitglieder
  • Beiträge: 919
  • Beigetreten: 22. Juni 04
  • Reputation: 0

geschrieben 15. Februar 2005 - 21:37

Danke :blush:
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0