Bonjour,

En vue d'attribuer un espace de test pour un utilisateur, j'aimerai securiser son vhost et donc ajouter une liste de fonctions interdites.
Le serveur est sous Windows 2003.
J'ai fait une petite recherche et j'ai trouvé un exemple de liste :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
php_admin_value disable_functions = chgrp, chmod, chown, chroot, closelog, dir, disk_free_space, disk_total_space, dl, exec, filter_list, flock, get_current_user, getmypid, getmyuid, glob, imagerotate, ini_alter, ini_restore, ini_set, leak, link, listen, mysql_list_dbs, openlog, passthru, pclose, phpinfo, php_uname, popen, proc_close, proc_get_status, proc_open, proc_terminate, putenv, restore_include_path,  set_include_path, set_time_limit, shell_exec, sleep, socket_accept, socket_create_listen, socket_listen, symlink, syslog, system, tmpfile, umask
Cette liste serait elle optimale pour la securité, sachant qu'en plus j'ai codé également le "open_basedir" sur le repertoire utilisateur.
Manquerait il des fonctions "dangereuses" ?

Merci de vos avis