Salut,
Je voudrais savoir où peut-on désactiver la commande system() et compagnie (exec(), passthru() etc..) ?
Ou alors, à défault de pouvoir la désactiver, au moins restreindre les commandes possibles ?
Merci
la communauté d'entraide francophone dédiée au PHP
Comment Désactiver la commande system() ?
Dans le fichier php.ini tu as une directive qui te permet de le faire :
Cyruss
Code : Tout sélectionner
disable_functions =
Co-auteur du livre PHP 7 avancé
Co-auteur du livre Performances PHP : Audit et optimisation LAMP
Co-fondateur de l'Association Française des Utilisateurs de PHP http://www.afup.org
Formateur PHP pour Openska
Co-auteur du livre Performances PHP : Audit et optimisation LAMP
Co-fondateur de l'Association Française des Utilisateurs de PHP http://www.afup.org
Formateur PHP pour Openska
drick
Invité n'ayant pas de compte PHPfrance
Ok, merci beaucoup.
J'ai lu aussi que cette commande pouvais etre séurisé grace au safe_mode=on
J'ai lu aussi que cette commande pouvais etre séurisé grace au safe_mode=on
Tout à fait. La directive safe_mode permet à un débutant de protéger son serveur.Ok, merci beaucoup.
J'ai lu aussi que cette commande pouvais etre séurisé grace au safe_mode=on
Dans un second temps il faut faire une configuration specifique pour être sur de savoir ce qu'il se passe.
Co-auteur du livre PHP 7 avancé
Co-auteur du livre Performances PHP : Audit et optimisation LAMP
Co-fondateur de l'Association Française des Utilisateurs de PHP http://www.afup.org
Formateur PHP pour Openska
Co-auteur du livre Performances PHP : Audit et optimisation LAMP
Co-fondateur de l'Association Française des Utilisateurs de PHP http://www.afup.org
Formateur PHP pour Openska
drick
Invité n'ayant pas de compte PHPfrance
Tu entends par là de s'attaquer au fichier php.ini et de le configurer ligne par ligne pour tout comprendre ? Ca m'interesse, aurais-tu des liens vers des docs qui apprenent à sécuriser php.ini ?Dans un second temps il faut faire une configuration specifique pour être sur de savoir ce qu'il se passe.