 |
|
|
 
|
|
Как запретить PHP скриптам листинг файлов? ...лежащих в директориях выше 
| GZep |
|
|||
 участник Винграда  Профиль Группа: Завсегдатай Сообщений: 1528 Регистрация: 7.7.2006 Где: Москва Репутация: 2 Всего: 32 |
А нельзя просто при закачки файлов, содержащих скрипты, на сервер, проверять их на наличие "опасных" функций?
Как вариант решения этой задачи сойдет.....  --------------------   |
|||
|
||||
Загрузка ...
| GZep |
|
|||
|
участник Винграда Профиль Группа: Завсегдатай Сообщений: 1528 Регистрация: 7.7.2006 Где: Москва Репутация: 2 Всего: 32 |
А про дерективу disable_functions чё скажите? решает?
-------------------- |
|||
|
||||
| Mal Hack |
|
|||
 Мудрый... Профиль Группа: Участник Клуба Сообщений: 9926 Регистрация: 15.2.2004 Репутация: 15 Всего: 261 |
Да, если ее можнго через .htaccess установить... Но думаю вряд ли.
|
|||
|
||||
| ZeeLax |
|
|||
 Эксперт Профиль Группа: Модератор Сообщений: 4388 Регистрация: 20.8.2006 Где: Алма-Ата Репутация: 2 Всего: 88 |
GZep, вопрос только в том, что такое "опасные" функции
 -------------------- Utility is when you have one telephone, luxury is when you have two, opulence is when you have three — and paradise is when you have none. — Doug Larson |
|||
|
||||
| nerezus |
|
|||
 Вселенский отказник Профиль Группа: Участник Сообщений: 3330 Регистрация: 15.6.2005 Репутация: нет Всего: 43 |
GZep, опасных функций в PHP нет.
|
|||
|
||||
| Mal Hack |
|
|||
|
Мудрый... Профиль Группа: Участник Клуба Сообщений: 9926 Регистрация: 15.2.2004 Репутация: 15 Всего: 261 |
Зато, через большинство можно так или иначе гадостей сделать... |
|||
|
||||
| MuToGeN |
|
|||
 Лесник Профиль Группа: Модератор Сообщений: 4379 Регистрация: 15.8.2002 Где: Москва Репутация: 5 Всего: 32 |
В настройках вирт.хоста
php_admin_value open_basedir /path/to/fopen_safe/directory/:/path/to/another/fopen_safe/directory/ И будет вам счастье. -------------------- Three pings for the token rings, Five pings for the UNIX machines, Hundred pings for the broken links, One special ping to check them all Through Simple Network Management Protocol! |
|||
|
||||
| GZep |
|
|||
|
участник Винграда Профиль Группа: Завсегдатай Сообщений: 1528 Регистрация: 7.7.2006 Где: Москва Репутация: 2 Всего: 32 |
я так понял, что эту дерективу простым людям хостеры использовать не дают? -------------------- |
|||
|
||||
| MuToGeN |
|
|||
|
Лесник Профиль Группа: Модератор Сообщений: 4379 Регистрация: 15.8.2002 Где: Москва Репутация: 5 Всего: 32 |
GZep, да.
php_admin_value - директива для конфига апача. Если ты не хостер, то смысл изначального вопроса мне не понятен. -------------------- Three pings for the token rings, Five pings for the UNIX machines, Hundred pings for the broken links, One special ping to check them all Through Simple Network Management Protocol! |
|||
|
||||
| GZep |
|
|||
|
участник Винграда Профиль Группа: Завсегдатай Сообщений: 1528 Регистрация: 7.7.2006 Где: Москва Репутация: 2 Всего: 32 |
в .htaccess разрешено использовать? навернека, если даже можно, бесплатные хостинги не разрешают её использовать....или нет? -------------------- |
|||
|
||||
|
|
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | Администрирование Web серверов и Web служб | Следующая тема » |
[ Время генерации скрипта: 0.0821 ] [ Использовано запросов: 20 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |