disable_functions Есть решение
Вопрос по большей части к разработчикам WebAsyst. Какие из этих функций можно безболезненно для работы движка запретить в файле php.ini для увеличения безопасности на VDS? Вот сама директива, срисованная в интернете,
disable_functions = exec, ini_get_all, parse_ini_file, passthru, php_uname, popen, proc_open, shell_exec, show_source, system, phpinfo, base64_decode, eval
1 ответ
всё можно запрещать. кроме base64_decode.
еще добавьте вот эти - system, posix_getpwuid, cmd, escapeshellcmd, dbmopen, suexec, pcntl_exec
Спасибо.