我正在做一个小文件编辑器和唯一的踢球者是我不希望有权访问它的人使用危险的功能,如unlink chdir我确信还有100多人他们无法使用。我可以限制PHP只是它的文件(停止滥用?)
我正在考虑制作一系列危险的功能,我不希望它们能够使用它们,并且只要将它们保存起来就可以将它们保存起来,但是如果我忽略了几个危险功能?
因此,我希望A)有人可以给我一个人们可以在PHP中滥用的函数列表,或者B)给我一个更好的解决方案来解决这个问题。
注意我不是服务器管理员所以我只能够使用htaccess的,如果你能与后者
戴夫
我不明白文件编辑器与PHP函数调用的关系。你是否以某种方式执行用户输入的代码? – casablanca 2010-10-26 20:20:16
@casablanca:如果用户编辑一个PHP文件,他可能会稍后执行它(通过访问它)。因此这个漏洞。 – You 2010-10-26 20:24:13
所以..你正在做一个PHP文件编辑器..为什么?这个灾难已经写满了。如果你正在制作一个html编辑器,那么就不要评估它。 – NotMe 2010-10-26 21:46:09