PHP patch exec_dir

Progamming language PHP allows one to limit executing of external commands via configuration directive safe_mode. This directive should contain full path to a directory conatining programs which PHP script can run. If the script tries to execute a command not located in this directory, the command is not executed. This configuration directive is active only if safe mode is enabled, which means more and sometimes unwanted restrictions to users.

PHP has no known possibility to limit executing of external commands with disabled safe mode. Teherefore, here is a patch adding special directive exec_dir straightly into PHP. This directive is very similar to safe_mode_exec_dir, but safe mode has not to be enabled.

This patch limits executing commands via functions from the exec family, i. e. exec(), system() or popen().

Rezensionen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe
ANG GES G P
The way to secure PHP scripts is through a carefully selected combination of configuration settings and safe programming practices. Based on the v ...
ANG GES G P
Dieses Skript speichert seine erforderlichen Daten auf dem Server in einer Datei. Dadurch kommt man ohne eine Datenbank aus und muss trotzdem kein ...
ANG GES G P
The MD5 (Message-Digest algorithm 5) is a widely used cryptographic hash. It is often used to save sensitive data like passwords in a database or ...
ANG GES G P
Oft kommt es vor, das man einen gewissen bereich seiner Homepage gegen Fremdzugriffen schützen möchte und nicht weis, wie man's am besten und vo ...
ANG GES G P
Passwortabfrage für geschutzen Homepage Bereich
ANG GES G P
php_pam is a shared library which provides PAM (Pluggable Authentication Modules) bindings for PHP. The package includes sample PHP code and a hel ...
ANG GES G P
Ein einfaches Login-Script. Arbeitet mit Session-ID's und verhindert so, dass die Daten vor unbefugten nicht einsehbar sind.
ANG GES G P
GeheimChaos ist eine PHP/MySQL basierende Userverwaltung, die Ihnen ermöglicht, Zugriffe auf Ihre Homepage userspezifisch freizugeben. Folgende M ...
483 x angesehen
0 x gemerkt
Details zur Anzeige
ANG GES G P
Anfrage stellen

Du bist nicht als Benutzer angemeldet. Bitte gebe Deinen Namen und E-Mailadresse an!

Wird geladen... Bitte warte.
Details zur Anbieter