ช่วยแชร์หน่อยครับว่าท่าน disable_functions อะไรบ้างใน PHP

ช่วยแชร์หน่อยครับว่าท่าน disable_functions อะไรบ้างใน PHP
มือใหม่อย่างผมจะได้เก็บไปศึกษาเป็นวิทยาทาน

disable_functions =

ของผมแค่นี้แหละครับ อยากใช้ใช้ไป แต่ function กลุ่มเสี่ยง (exec, mail) มีบันทึกการใช้งานเก็บไว้ละเอียดยิบๆ

disable_functions = symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd, pcntl_exec,proc_get_status,proc_nice,proc_terminate,pclose,ini_alter,virtual,openlog,sleep

disable_functions = apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd,
exec, fp, fput, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru,phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname,proc_open,proc_close, proc_get_status, proc_nice, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode,curl_exec,curl_multi_exec,show_source,parse_ini_file,sleep,pcntl_exec,
virtual,set_time_limit,suexec,dbmopen,dl,symlink,disk_free_space,diskfreespace,leak

อาจจะเยอะหน่อย แต่กันไว้ก่อนดีกว่าแก้ทีหลัง

php เวอร์ชั้นล่าสุด ยังมีปัญหากับ sleep

เยอะมากครับ

ไม่เยอะครับ บางอันมันไม่ควรใช้และไม่มีใครใช้กันอยู่แล้ว แต่กันไว้ก่อนก็เท่านั้นครับ

น่าเอาไปปักหมุด

จัดให้ lol

ว่าแต่น่าจะบอก ver ของ php ไว้ด้วยน่ะ

คำถามนี้ดีจริงๆ ขอบคุณทุกๆท่านครับ

ตามหลักก็ตามที่ท่านที่ตอบด้านบนเลยครับแต่ว่าในการใช้จริงถ้า

disable_functions = symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd, pcntl_exec,proc_get_status,proc_nice,proc_terminate,pclose,ini_alter,virtual,openlog,sleep

จะมีบาง Script ใช้ไม่ได้นะครับเช่น

SMF (ใช้ shell_exec)

prestashop (อัพรูปไม่ได้เพราะใช้ exec)

วิธีแก้ก็ patch suhosin ครับ และ ค่อยเปิด functions บางตัวให้กับลูกค้าบางคนที่ต้องใช้จริงครับ.

เยียม กำลังหาอยู่พอดี

ปิด chown() ด้วยครับ

Disble ตรงไหนเข้าอย่างไร ขอรายละเอียดด้วยครับ บางคนงง ห้าๆๆ

#vi /usr/local/lib/php.ini หรือ #nano /usr/local/lib/php.ini

แก้ไขตรงไหนอย่างไร ข้างบนบอกไว้อยู่แล้วครับ

ผมจะ Disable Function ที่โพสไว้กันอะคับแต่ก๊อปทีละอันไป serch ใน php.ini กลับไม่มีสักอันเลย

ลอง serch คำว่า disable_functions ดูครับ

แนวทางครับ น่าสนใจเหมือนกัน เค้าทำไฟล์เช็ค เบื้องต้นมาให้

ที่มาของเนื้อหา

http://www.idontplaydarts.com/2011/02/hardening-and-securing-php-on-linux/

ภาพตัวอย่าง