Como proibir o uso de disable_functions em?

3

Eu obviamente não sou o primeiro a ter esse problema, mas não consigo encontrar uma resposta para essa situação.

Eu quero bloquear um pouco o PHP, mais especificamente o uso de disable_functions. O ambiente é o CentOS 6.2 / PHP 5.3.3 fcgid / Apache 2.2.15:

  1. Qual é a configuração correta do apache (AllowOverride, etc) para desativar qualquer configuração do PHP para ser alterada via .htaccess ? Todas as outras sobreposições estão ok (a configuração atual é AllowOverride All)

  2. Qual é a configuração adequada para proibir o uso efetivo de disable_functions em todos, mas o mestre php.ini (como no uso proibido de disable_functions em / home / myvhost / etc / php5 / php. ini ou qualquer diretório dentro desse vhost public_html. outra maneira de dizer isso: o único disable_functions efetivo vem do mestre php.ini)?

  3. Se # 2 não for possível, pelo menos a configuração adequada para proibir um proprietário vhost de usar efetivamente qualquer php.ini, mas o principal do vhost (/ home / myvhost / etc /php5/php.ini)?

Obrigado

    
por Gaia 30.06.2012 / 00:53

1 resposta

4
  1. .htaccess somente substitui o PHP quando mod_php é usado e, para isso, é necessário usar Options override permissions. Em todos os outros casos, não é possível substituir diretamente as opções ini do arquivo htaccess, mas com FileInfo você pode substituir o manipulador FCGI padrão para apontar para um manipulador fcgi alternativo com um sinalizador para informar ao php para usar um arquivo .ini alternativo .

  2. Eu não acredito que isso seja possível.

  3. Não permita que vhosts substituam o FileInfo.

O FileInfo permite que arquivos htaccess substituam AddHandler , SetHandler e Action para CGIs, bem como FcgidWrapper para mod_fcgid.

    
por 30.06.2012 / 02:30