Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | |
| securite:php [2015/07/28 21:28] – modification externe 127.0.0.1 | securite:php [2020/05/29 20:49] (Version actuelle) – supprimée alban |
|---|
| ====== php.ini ====== | |
| |
| Limiter les fonctions executables : | |
| |
| <code> | |
| disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,exec,system,popen,proc_open,shell_exec | |
| </code> | |
| |
| Limiter l'exploration des chemin sur le disque avec php (attention aux applis utilisées et installées un peu partout : à adapter donc). | |
| |
| <code> | |
| open_basedir = /var/www:/tmp:/usr/share/phpmyadmin | |
| </code> | |
| |
| Source [[ip.board:securite|Sécurité IPB]] | |