Welche Funktionen muss ich beim Zugriff von Drittanbietern auf meinen Server im Auge behalten?

Question

Normalerweise bin ich verantwortlich für alle Skripte auf Websites, die auf meinem Server laufen, aber an einigen meiner Kunden arbeiten andere (Teil .. .) ihrer Seiten.

Wenn ich Zugang geben, können sie php verwenden, so dass ich regelmäßig überprüfen, ob sie scheinen zu wissen, zu was sie tun, die Menschen blockieren, wenn sie sind:

• mit mail() ohne entsprechende Eingangsfilterung (sehr häufig hier in Peru ...)
• versuchen, Sachen zu schließen, sie sind da shouldn't
• versucht, zu verwenden, exec()

wirklich alle anderen Funktionen, die potentiell gefährlich sind?

Mit gefährlich meine ich in jeder Hinsicht gefährlich, von Suchmaschinen verboten zu werden und Spam-Blacklists zu kompromittieren die Sicherheit des Servers.

Bitte beachten Sie, dass ich nicht über die Menschen spreche, die einen Schaden tun wollen, aber die Leute, die nicht vollständig php verstehen.

Übrigens gebe ich ihnen keinen Zugriff auf Datenbanken wie mysql.

Answer 1

Wenn Sie einen Blick auf die System program execution PHP-Manual Seite finden Sie eine Reihe von Funktionen im Wert Deaktivierung zu sehen.

Hinweis können Sie dies aus der php.ini deaktivieren, die disable_functions Einstellung.

Das könnte dir auch einen Blick auf PHP safe mode zu nehmen.