19Oct

    PHP funkciju liegumi

    Domājot par drošu interneta vietni, ir vērts aizdomāties un aizliegt konkrētas PHP funkcijas, kas var radīt drošības problēmas konkrētajā un citās interneta vietnēs. Šo aizliegumu var realizēt php.ini datnē.

    Direktīva disable_functions spēj liegt iespēju izmantot konkrētas funkcijas. Funkcijas, kuru izmantošanas lietderīgumu vajadzētu apsvērt, ir:

    • system() – funkcija izpilda jebkuru komandu komandrindā, savukārt, vēlāk rezultātus ar echo komandu var izvadīt uz ekrāna;
    • exec() – funkcija startē sistēmas programmas un scenārijus;
    • passthru() – funkcija, kura līdzīga system() un exec(), tikai izvada komandrindas paziņojumus binārajā veidā;
    • shell_exec() – funkcija izpilda komandas komandrindā;
    • popen() – funkcija piekļūst sistēmas datnēm, un tā spēj norādīt režīmu kādā darboties, piemēram, $hande = popen(„/bin/ls”, „r”);.

    Visas iepriekšminētās funkcijas ir ļoti bīstamas, ja tās tiek izmantotas interneta vietņu veidošanā, bet ir ļoti parocīgas un ērtas administratoriem. Tāpēc, ja interneta vietņu administrators paredz izmantot kādu no šīm funkcijām, tad ir ļoti rūpīgi jāizvērtē šīs sistēmas drošības politika un piekļuvei tai. Pēc manām domām, šīs funkcijas jāaizliedz uz servera, jo tās ir pārāk bīstamas.

    Pieraksties Jaunumiem!

    Pieraksties Jaunumiem!