>Есть php скрипты, которые работают, как norton commander. >Т.е. показывают каталоги и файлы, открывают файлы в редакторе. >И даже запускают указанные файлы. >Следовательно, заливаешь такой php скрипт и дело в шляпе. Вот чтобы такого не было, достаточно просто запретить в php.ini соответствующие команды: === disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open ;The first line disables URL-aware fopen wrappers that enable accessing URL object like files. The second one disables a lot of PHP functions: ;shows_source -- an alias of highlight_file() which provides syntax highlighting for files; ;system -- allows execution of external programs; ;shell_exec -- allow execution of commands via a shell; ;exec -- allow execution of commands; ;passthru -- similar to the exec() function, allows execution of commands; ;phpinfo -- outputs PHP information that could be used by potential intruders; ;popen -- opens a pipe to a process being executed by a certain command; ;proc_open -- similar to popen() but provides better control over command execution. ===
|