استفاده از php.ini در هر یوزر (اساتید)

[Desperados]

is24 جان نمیدونم که میدونید یا خیر!
ولی وقتی php.ini در محلی باشه که یوزر دسترسی داره
یه باگ بزرگ به حساب میاد
چون میتونه به جای اینا بزنه disable_functions = none
!!!!

این مشکلی نیست چون SUPHP اجازه و سطح دسترسی تاثیر اجرای یک فایل php رو به خارج از اکانت نمیده و فقط در همان اکانت می تونه فایل هایی را با php اجرا کنه و قابل اجرا و تاثیر روی اکانت های دیگه نیست . مثل shell یا غیره . ولی خوب پدر اون اکانتی که چنین php.ini داخش هست رو میتونه در بیاره یا اکانتی که Sell داخش آپلود بشه !

[HugeServer]

چرا راه حلی نداره؟
اگه نداشت الان سرور ما روی مریخ به سر میبرد:|

[MelatHOST]

سلام
تاثیری نداره
امتجان کردم
suphp و suexec روشنه

[HugeServer]

@ Desperados :
برای هرچیزی راهی برای دور زدن هست..

[Desperados]

@ Desperados :
برای هرچیزی راهی برای دور زدن هست..

تنها دلیل استفاده و هدف ایجاد suphp همین نکته بوده اگر قابل دور زدن باشه به این راحتی ها که باید جعمش کنند ....

[HugeServer]

وقت داشتم با یه فیلم 1 دقیقه ای نشونت میدادم!

[irlogo]

نشون بدین