Старый 02.09.2015, 11:51   #1
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию Запрет функций php

Скрипт с обычным phpinfo();
Код:
Warning: phpinfo() has been disabled for security reasons
В терминале:
Код:
php -r 'phpinfo();' >1.txt
Получаем:
Код:
disable_functions = > no value = > no value
.htaccess тоже пуст, обычные ModRewrite


Помимо phpinfo, не работает еще масса: md5, base64_decode, gzinflate, chmod...

Wtf?
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 02.09.2015, 11:54   #2
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Код:
<?php echo ini_get('disable_functions');
cli php скорее всего читает свой php.ini
__________________
|
Boolean вне форума   Ответить с цитированием
Старый 02.09.2015, 13:06   #3
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

find / -name php.ini
Во всех найденных php.ini - "disable_functions = "

PS

Warning: ini_get() has been disabled for security reasons in
Админ параноик...
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 05.09.2015, 20:17   #4
ewi
 
Регистрация: 02.04.2014
Сообщений: 75
Репутация: 2
По умолчанию

Suhosin может?
ewi вне форума   Ответить с цитированием
Старый 06.09.2015, 02:44   #5
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 352
Репутация: 105
По умолчанию

Цитата:
Сообщение от ewi Посмотреть сообщение
Suhosin может?
залупасин. У cli свои ограничения, точнее их нет и cli не использует php.ini если не указать параметром путь. Так же сняты ограничения на execution time
Вот подробнее http://php.net/manual/ru/features.commandline.differences.php
b3 вне форума   Ответить с цитированием
Старый 07.09.2015, 22:17   #6
profexer
 
Регистрация: 06.01.2011
Сообщений: 117
Репутация: 63
По умолчанию

php_ini_loaded_file()
php_ini_scanned_files()

Посмотри все на предмет отключения функций.
И выложи полный список отключенных функций, плиз.
profexer вне форума   Ответить с цитированием
Старый 08.09.2015, 16:39   #7
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

disable_functions = addcslashes, addslashes, apache_get_modules, apache_get_version, apache_getenv, apache_note, assert, base64_decode, basename, call_user_func, chdir, chmod, class_exists, clearstatcache, close, closedir, create_function, decbin, disk_free_space, disk_total_space, diskfreespace, dl, dump, error_reporting, escapeshellarg, eval, exec, fetch, fileatime, filectime, filegroup, filemtime, fileowner, fileperms, filetype, func_get_arg, func_num_args, function_exists, get_cfg_var, get_current_user, getcwd, getenv, getmyinode, getmyuid, glob, gzinflate, gzuncompress, hexdec, highlight_file, ini_alter, ini_get, ini_get_all, ini_restore, ini_set, is_dir, is_file, is_int, is_link, is_readable, is_resource, md5, mime_content_type, mkdir, move_uploaded_file, mysql_get_client_info, mysql_real_escape_string, nl2br, ob_get_clean, ob_start, opendir, openlog, ord, parse_ini_file, passthru, pclose, pg_connect, pg_fetch_assoc, pg_last_error, pg_query, pg_set_client_encoding, php_uname, phpinfo, phpversion, popen, posix_geteuid, posix_getgrgid, posix_getpwuid, posix_uname, pow, proc_close, proc_niceget_current_user, proc_open, readdir, readlink, realpath, rename, rmdir, scandir, selectdb, serialize, set_magic_quotes_runtime, shell_exec, show_source, sprintf, str_rot13, stripslashes, symlink, syslog, system, virtual
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 09.09.2015, 00:13   #8
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

Цитата:
Сообщение от nomad Посмотреть сообщение
mysql_real_escape_string
Серьезно?! Так команды можешь выполнять, в чем состоит проблема?
Код:
 grep -rni mysql_real_escape_string / 2>/dev/null
Если права конечно позволят.
__________________
На правах рекламы.

Последний раз редактировалось NameSpace; 09.09.2015 в 00:21..
NameSpace вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot