IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Securité et disable-functions


Sujet :

Langage PHP

  1. #1
    Membre éclairé
    Profil pro
    Inscrit en
    Novembre 2003
    Messages
    528
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2003
    Messages : 528
    Par défaut Securité et disable-functions
    Bonjour,

    En vue d'attribuer un espace de test pour un utilisateur, j'aimerai securiser son vhost et donc ajouter une liste de fonctions interdites.
    Le serveur est sous Windows 2003.
    J'ai fait une petite recherche et j'ai trouvé un exemple de liste :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    php_admin_value disable_functions = chgrp, chmod, chown, chroot, closelog, dir, disk_free_space, disk_total_space, dl, exec, filter_list, flock, get_current_user, getmypid, getmyuid, glob, imagerotate, ini_alter, ini_restore, ini_set, leak, link, listen, mysql_list_dbs, openlog, passthru, pclose, phpinfo, php_uname, popen, proc_close, proc_get_status, proc_open, proc_terminate, putenv, restore_include_path,  set_include_path, set_time_limit, shell_exec, sleep, socket_accept, socket_create_listen, socket_listen, symlink, syslog, system, tmpfile, umask
    Cette liste serait elle optimale pour la securité, sachant qu'en plus j'ai codé également le "open_basedir" sur le repertoire utilisateur.
    Manquerait il des fonctions "dangereuses" ?

    Merci de vos avis

  2. #2
    Membre averti
    Profil pro
    Inscrit en
    Juin 2005
    Messages
    60
    Détails du profil
    Informations personnelles :
    Âge : 47
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Juin 2005
    Messages : 60
    Par défaut
    Si jamais l'utilisateur a certains droits, tu devrais peut-être ajouter "unlink"

  3. #3
    Membre Expert
    Avatar de s.n.a.f.u
    Homme Profil pro
    Développeur Web
    Inscrit en
    Août 2006
    Messages
    2 760
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Août 2006
    Messages : 2 760
    Par défaut
    A mon avis, il n'est nécessaire de désactiver des fonctions que pour limiter les développeurs sur un certain environnement.
    Si c'est simplement pour un utilisateur, il ne devrait de toute façons pas avoir accès aux fonctions php, à moins que le but recherché ne soit de lui faire tester une application dans un environnement dégradé.

  4. #4
    Membre éclairé
    Profil pro
    Inscrit en
    Novembre 2003
    Messages
    528
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2003
    Messages : 528
    Par défaut
    Bonjour,

    Dans mon cas, certains utilisateurs pourraient avoir acces à un "hebergement", donc aux fonctions php.
    C'est uniquement pour ces derniers que je souhaitais limiter leur champs d'action ...

  5. #5
    Membre éclairé
    Profil pro
    Inscrit en
    Novembre 2003
    Messages
    528
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2003
    Messages : 528
    Par défaut
    Bonjour,

    Je reviens sur mon problème :
    Sur le serveur, Php n'est pas configuré en CGI, et donc le "disable_functions" est sans effet !
    Existe il une astuce pour désactiver des fonctions hors du php.ini ?

    Merci d'avance.

Discussions similaires

  1. function JS .disabled = true
    Par Akim13 dans le forum Général JavaScript
    Réponses: 4
    Dernier message: 25/07/2007, 17h10
  2. Réponses: 8
    Dernier message: 16/11/2005, 14h11
  3. [Sécurité] --disable-debug et ... débuggage !
    Par bugalood dans le forum Langage
    Réponses: 1
    Dernier message: 15/09/2005, 09h27
  4. Couleur d'une JComboBox disabled
    Par ced dans le forum Composants
    Réponses: 6
    Dernier message: 06/01/2004, 15h33
  5. [Dev c++ 4] implicite declaration of function "int kbhi
    Par Torpedox dans le forum Dev-C++
    Réponses: 5
    Dernier message: 01/01/2003, 13h37

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo