Securité et disable-functions
Bonjour,
En vue d'attribuer un espace de test pour un utilisateur, j'aimerai securiser son vhost et donc ajouter une liste de fonctions interdites.
Le serveur est sous Windows 2003.
J'ai fait une petite recherche et j'ai trouvé un exemple de liste :
Code:
php_admin_value disable_functions = chgrp, chmod, chown, chroot, closelog, dir, disk_free_space, disk_total_space, dl, exec, filter_list, flock, get_current_user, getmypid, getmyuid, glob, imagerotate, ini_alter, ini_restore, ini_set, leak, link, listen, mysql_list_dbs, openlog, passthru, pclose, phpinfo, php_uname, popen, proc_close, proc_get_status, proc_open, proc_terminate, putenv, restore_include_path, set_include_path, set_time_limit, shell_exec, sleep, socket_accept, socket_create_listen, socket_listen, symlink, syslog, system, tmpfile, umask
Cette liste serait elle optimale pour la securité, sachant qu'en plus j'ai codé également le "open_basedir" sur le repertoire utilisateur.
Manquerait il des fonctions "dangereuses" ?
Merci de vos avis