نقل قول نوشته اصلی توسط makh000f نمایش پست ها
سلام
مثلا ما تو php.ini شما میتونیی خیلی راحت
phpinfo,system,exec va .....
رو میتونید تو disable_function ها قرار بدید و دیگه خیالتون رو راحت کنید
اما فرض کنید نمیخواین یه سری اطلاعات به شلر برسه
مثال :
نقل قول:echo ($_SERVER['SERVER_ADDR']);

فرض کنید میخوام جلوی اینو کار را بگیرم -حالا چیکار کنم ؟ و از کجا ؟؟؟؟؟؟
فكر نكنم اينطوري بشه!چون $_SERVER يك تابع نيست كه تو disabled functions بذاريمش و اگر هم بشه از جايي دستكاريش كنيم شايد نياز باشه كل آرايه رو حذف كنيم!شايدم كلا مفسر php رو تغيير بديم و شخصي سازيش كنيم :دي
البته شايد بشه!ولي در مورد اين مثلالي كه زديد به هيچ وجه درست نيست چون خيلي از برنامه ها با اين كار از كار مي افتند!