Alors déjà pour activer la configuration suhosin par répertoire (ce qui rend suhosin configurable dans la configuration apache), je suis gentil, je ne te laisse pas chercher, c'est : suhosin.perdir = "e"
Pour désactiver des fonctions, tu abuses franchement, c'est dans la page que l'on t'a donné…
la communauté d'entraide francophone dédiée au PHP
Safe_mode et open_basedir
ViPHP |
5924 Messages
Profil linkedin : http://fr.linkedin.com/pub/emmanuel-thierry/1b/524/630
Profil viadeo : http://www.viadeo.com/fr/profile/emmanuel.thierry4
Profil viadeo : http://www.viadeo.com/fr/profile/emmanuel.thierry4
Mammouth du PHP |
959 Messages
En fait, c'est configurer à un répertoire que je ne savais pas faire, après, un fois que j'ai compri le truc, bloquer des fonctions, il suffit juste de regarder dans la liste....
donc, j'ai ça
Le serveur démarre bien comme ça... parce-qu'avec le = il démarre pas 
dans les fonctions black lsitées, j'ai mis echo (juste pour tester hein
) et ça n'a pas l'air de marcher, là, je dois continuer quelque chose, j'approfondirais mes recherches quand j'aurais le temps 
Voilà, merci à vous
donc, j'ai ça
Code : Tout sélectionner
<Directory "D:/www/users">
AllowOverride All
Order allow,deny
Allow from all
php_admin_value suhosin.perdir "e"
php_admin_value suhosin.executor.func.blacklist "echo,system,exec,passthru,shell_exec"
</Directory>dans les fonctions black lsitées, j'ai mis echo (juste pour tester hein
) et ça n'a pas l'air de marcher, là, je dois continuer quelque chose, j'approfondirais mes recherches quand j'aurais le temps Voilà, merci à vous
Sauf que echo n'est pas une fonction, pas sûr que ça marche donc …
« Un handicap est le résultat d'une rencontre entre une déficience ou différence et une incapacité de la société à répondre à celle-ci. »
Hoa : http://hoa-project.net (sur @hoaproject).
Hoa : http://hoa-project.net (sur @hoaproject).
Mammouth du PHP |
959 Messages
bon, je vais poursuivre les recherches
echo n'est pas une fonction ??
Moi je pense que oui, parce-que si dans php.net tu fais rechercher une fonction et que tu fais exprès de faire une faute à echo, comme ça par-exemple, et bien il arrive à te corriger avec écrit PHP Function List en haut
Donc je pense que s'en ai une
Après, il faut demander aux pro
EDIT: j'ai essayé de désactivé mysql_connect() toujours pour tester et ça me fais une erreur
echo doit surement faire partie des exceptions des fonctions intouchables (si c'est bien une fonction).
J'ai remarqué aussi que include n'en est pas une
echo n'est pas une fonction ??
Moi je pense que oui, parce-que si dans php.net tu fais rechercher une fonction et que tu fais exprès de faire une faute à echo, comme ça par-exemple, et bien il arrive à te corriger avec écrit PHP Function List en haut
Donc je pense que s'en ai une
Après, il faut demander aux pro
EDIT: j'ai essayé de désactivé mysql_connect() toujours pour tester et ça me fais une erreur
echo doit surement faire partie des exceptions des fonctions intouchables (si c'est bien une fonction).
J'ai remarqué aussi que include n'en est pas une
ViPHP |
5924 Messages
Merde, on te dit que echo n'est pas une fonction, ce n'est pas une fonction… C'est une structure du langage, de la même manière que print, include, include_once, require, require_once, isset, empty, et je dois en passer…
Ensuite, si suhosin.perdir = "e" (oui, il aurait fallu enlever le = si c'était dans la conf apache, mais c'était tellement évident que je n'ai même pas daigné le dire :-/ ) active la configuration par dossier dans la configuration apache, je pense qu'il n'est pas absurde de dire qu'elle n'est pas activée quand tu tentes de l'activer dans la configuration apache, donc que la directive ne sera pas appliquée, puisque l'option n'est pas encore activée…
Bref, il faut activer ceci dans le php.ini, et tu conviendras que du coup il était totalement justifié de mettre = …
Tout de même on en revient au bon sens, l'informatique c'est logique, il faut réfléchir deux secondes aussi des fois…
Ensuite, si suhosin.perdir = "e" (oui, il aurait fallu enlever le = si c'était dans la conf apache, mais c'était tellement évident que je n'ai même pas daigné le dire :-/ ) active la configuration par dossier dans la configuration apache, je pense qu'il n'est pas absurde de dire qu'elle n'est pas activée quand tu tentes de l'activer dans la configuration apache, donc que la directive ne sera pas appliquée, puisque l'option n'est pas encore activée…
Bref, il faut activer ceci dans le php.ini, et tu conviendras que du coup il était totalement justifié de mettre = …
Tout de même on en revient au bon sens, l'informatique c'est logique, il faut réfléchir deux secondes aussi des fois…
Profil linkedin : http://fr.linkedin.com/pub/emmanuel-thierry/1b/524/630
Profil viadeo : http://www.viadeo.com/fr/profile/emmanuel.thierry4
Profil viadeo : http://www.viadeo.com/fr/profile/emmanuel.thierry4
Mammouth du PHP |
959 Messages
Ça va ça va pas besoin de s'énerver pour le echo
Sinon tout marche nickel je mets Résolu
Merci
Sinon tout marche nickel je mets Résolu
Merci