O interessante é bloquear apenas estas funções:

disable_functions escapeshellarg, escapeshellcmd, exec, passthru,
proc_close, proc_open, shell_exec, system, dl, popen, show_source,
highlight_file, php_check_syntax, php_strip_whitespace, symlink, link;

Atenciosamente,
Rodrigo Teles Calado.
Analista de Suporte Pleno
61-84297799


-----Mensagem original-----
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Silmar Oliveira
Enviada em: quinta-feira, 25 de janeiro de 2007 13:22
Para: freebsd@fug.com.br
Assunto: [FUG-BR] [OFF TOPIC]php.ini - bloqueio da função dir()

Olá, lista

Configurei o php.ini mais ou menos como ele veio ao mundo e, dentre as
opções de segurança, em disable_functions, desabilita várias funções,
inclusive a dir().
Ocorre que, segundo a equipe de programação, esta função é bastante
utilizada.
Pelo que entendi, esta função permite varrer diretórios dentro do
servidor (Se eu estiver errado, podem me corrigir).
A pergunta é a seguinte: Teria como eu isolar somente o diretório a
ser pesquisado pela página desejada pelo programador através do
php.ini?

Agradeço desde já.

Silmar
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a