Вот список ужасов, выбираем по вкусу. Не факт, что все так ктрашно, не факт, что здесь перечислено все мировое зло - просто пример
apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode Насчет цмс-ок - вопли в основном на этапе установки, но проще помочь с установкой одному клиенту, чем постоянно шерстить весь клиентский код и тонну логов на предмет "через кого ж на этот раз?" А вот кривые плагины к цмс-кам, писаные на школьную олимпиаду - тут да, бяда. On Tue, Jun 07, 2011 at 03:27:51PM +0300, Vladislav V. Prodan wrote: > 07.06.2011 15:17, [email protected] пишет: > > запретить функции типа system(), юзание общесистемного tmpdir и дальше > > по тексту. > > А можно пример функций? > Когда я пытался подрезать список функций - клиенты слишком вопили, что у > них любимая CMS'ка перестала работать. > > -- > Vladislav V. Prodan > VVP24-UANIC > +380[67]4584408 > +380[99]4060508 > [email protected]
