Securité et disable-functions

Bonjour,

En vue d'attribuer un espace de test pour un utilisateur, j'aimerai securiser son vhost et donc ajouter une liste de fonctions interdites.
Le serveur est sous Windows 2003.
J'ai fait une petite recherche et j'ai trouvé un exemple de liste :

Code:

---

php_admin_value disable_functions = chgrp, chmod, chown, chroot, closelog, dir, disk_free_space, disk_total_space, dl, exec, filter_list, flock, get_current_user, getmypid, getmyuid, glob, imagerotate, ini_alter, ini_restore, ini_set, leak, link, listen, mysql_list_dbs, openlog, passthru, pclose, phpinfo, php_uname, popen, proc_close, proc_get_status, proc_open, proc_terminate, putenv, restore_include_path, set_include_path, set_time_limit, shell_exec, sleep, socket_accept, socket_create_listen, socket_listen, symlink, syslog, system, tmpfile, umask

---

Cette liste serait elle optimale pour la securité, sachant qu'en plus j'ai codé également le "open_basedir" sur le repertoire utilisateur.
Manquerait il des fonctions "dangereuses" ?

Merci de vos avis

Si jamais l'utilisateur a certains droits, tu devrais peut-être ajouter "unlink"

A mon avis, il n'est nécessaire de désactiver des fonctions que pour limiter les développeurs sur un certain environnement.
Si c'est simplement pour un utilisateur, il ne devrait de toute façons pas avoir accès aux fonctions php, à moins que le but recherché ne soit de lui faire tester une application dans un environnement dégradé.

Bonjour,

Dans mon cas, certains utilisateurs pourraient avoir acces à un "hebergement", donc aux fonctions php.
C'est uniquement pour ces derniers que je souhaitais limiter leur champs d'action ...

Bonjour,

Je reviens sur mon problème :
Sur le serveur, Php n'est pas configuré en CGI, et donc le "disable_functions" est sans effet !
Existe il une astuce pour désactiver des fonctions hors du php.ini ?

Merci d'avance.