کاربرد این توابع چیست ؟

E-Boy · Feb 19, 2010

سلام خدمت همه دوستان .
من توابع زیر رو در php.ini برای امنیت سرور بلاک کردم .

کد:

getmyuid,listen,getmypid,php_uname,disk_free_space,disk_total_space,show_source,phpinfo,proc_terminate,symlink,shell_exec,exec,
proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd

میشه دقیقا بگید هر کدوم از این توابع کارش چیه ؟
بعضی هاش رو می دونم .
ولی بعضی هاش رو نمی دونم کارشون چیه .
ممنون .
موفق باشید .

k2-4u · Feb 19, 2010

E-Boy گفت:
سلام خدمت همه دوستان .
من توابع زیر رو در php.ini برای امنیت سرور بلاک کردم .

کد:

getmyuid,listen,getmypid,php_uname,disk_free_space,disk_total_space,show_source,phpinfo,proc_terminate,symlink,shell_exec,exec, proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd

میشه دقیقا بگید هر کدوم از این توابع کارش چیه ؟
بعضی هاش رو می دونم .
ولی بعضی هاش رو نمی دونم کارشون چیه .
ممنون .
موفق باشید .

این لیست زیاد جالب نیست

کد:

popen, disk_free_space, diskfreespace, leak, tmpfile, system, shell_exec, passthru, pcntl_exec, proc_close, proc_get_status, proc_nice, proc_open, escapeshellcmd, escapeshellarg, dl, show_source, exec , proc_terminate, 
pcose, ini_alter, virtual, openlog

اینا بهترن

تابع listen اصلا ندارم

http://ir.php.net/getmyuid
UID مربوط به سیستم عامل رو بر می گردونه

ghttp://ir.php.net/getmypid
شماره process
php رو بر می گردونه

http://ir.php.net/php_uname
مشخصات سیستم عاملی که php روش بازه

escapeshellarg,escapeshellcmd
اینا اصلا خطر ناک نیست برای پاک کردن کارکتر های مخرب داخل رشته ها هستن

http://ir.php.net/passthru
برنامه Run می کنه (خطرناک !! )

proc_terminate
proc_close,proc_open,popen
اینا کلا خطر ناکن دستور Run می کنن و Proce باز می کنن

http://ir.php.net/symlink
برای درست کردن لینک مثل
فولدر www

system
shell_exec,exec,
اجرا کردن دستوران Commad line
که خیلی خطر ناکه

dl
برای دانلود extention های pear و یا PECL بر روی سرور استفاده میشه

k2-4u · Feb 19, 2010

این هم ببین
http://forum.iranphp.org/Thread-غیرفعال-کردن-توابع-خطر-ناک-در-هاستینگ-های-sheare

و این

http://ir.php.net/features.safe-mode.functions

E-Boy · Feb 21, 2010

سلام خدمت همه دوستان .
من تمام این تابع ها رو بررسی کردم .
اما مفهموم و کاربرد چند تاش رو نفهمیدم .
توابع زیر کاربردشون چیه :

openlog , leak , virtual , show_source , ini_alter , tmpfile , pcntl_exec

توی لیست تابع ها توابع زیر یک کاربرد دارند :

show_source و highlight_file
ini_alter و ini_set

آیا هر چهار تاش رو غیر فعال کنم ؟
درباره symlike هم اگر که امکانش هست بیشتر توضیح بدید .
ممنون .
موفق باشید .