OXPUS.de

phpBB-Support, PC Hilfe und vieles mehr...
https://www.oxpus.de:443/

PHP-Sicherheit: Vorsicht vor popen() und proc_open()

https://www.oxpus.de:443/viewtopic.php?t=6056

Seite 1 von 1

PHP-Sicherheit: Vorsicht vor popen() und proc_open()

Verfasst: Sa 03.Jun, 2006 00:56
von Dungeonwatcher
Moin! :cool:

Was haltet ihr von diesem Artikel bei Heise? Inwieweit ist da auch phpBB betroffen?

Der dortiger Vorschlag lautet diese Funktionen per PHP.INI zu deaktivieren:

Code: Alles auswählen

disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
Nur welche Auswirkungen hat dies dann auf phpBB?

Bye/2

Verfasst: Sa 03.Jun, 2006 10:06
von oxpus
Das bedeutet, daß das phpBB sicherer wird, bzw. der Server abgeschottet.
Auf phpBB hat das zunächst keine Auswirkung, nur müssen einzelne MODs hier aktualiert werden, die auf diese dann gesperrten Funktionen zurückgreifen.

All-inkl.com sperrt diese Befehle z. B. von Hause aus und wessen Board dort läuft, der hat auch woanders keine Probleme...

Verfasst: Sa 03.Jun, 2006 10:22
von Dungeonwatcher
Moin! :cool:

[quote="oxpus";p="60323"]Auf phpBB hat das zunächst keine Auswirkung, nur müssen einzelne MODs hier aktualiert werden, die auf diese dann gesperrten Funktionen zurückgreifen.[/quote]

Das ist fein. Ich werde dann mal mein gemoddetes Forum nach diesen Funktionen absuchen.
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de