For admin (Hlavně) a ostatní

disable_functions = phpinfo php_uname exec system passthru escapeshellcmd escapeshellarg getenv set_time_limit get_cfg_var error_log ini_get ini_set dl popen pfsockopen openlog syslog readlink linkinfo symlink link ftp_connect leak

To si kdysi vyjmenoval proč to všechno je zakázaný? A nestačí mi vysvětlení z bezpečnostích důvodů
Ani jenu s těchto věcí nepoužívám a ty určitě taky ne.
Akorát je blby že přes fopen nejde URL wrappers, dost by to ulehčilo práci...
Jinak mi tyhle omezení nevadí...
tot muj nazor
Mno ano asi jen jednou jsem chtěl některý použít třebas phpinfo...
Ale k čemu se dá použít fopen na cizím serveru?
a) fce typu link() - abys nemoh' prepsat soubory, co nejsou tvoje - open_basedir to nedovoli, ale udelas si link na (treba) /3w/wz.cz/j/jkt/neco.txt, tj. soubor neco.txt v rootu mejch stranek, ten link muzes otevrit pro zapis a prepises muj soubor

b) exec(), passthru(), system() etc. - to je snad jasny, binarky spoustet nemusis :-)
- i kdyz nevim, proc je zakazany i escape_shell_cmd(), ale je pravda, za to neni potreba...

no a na zbytek se zeptej admina :-)

j
Admine sim sim vypiš mi to všechno pro konkrétní důvod...
Admine proč se tolik bojíš, aby nikdo nezjišťoval nic o tomto serveru 25% (Odhad) příkazů je pro možnosti získávání informací o serveru... Vč. Základního phpinfo() Vždyť na hack se z toho nedá téměř nic podstatného vyčíst ne? či to má jiné důvody?
zakazane je vse (doufam :) co je nebezpecne fakticky nebo aspon teoreticky plus dalsi veci, ktere mi pripadly zbytecne a nechtelo se mi prochazet jejich zdrojak jestli tam nekde neni chyba

phpinfo je imho zajimave hlavne pro radobycrackery, co by si chteli polaskovat se zabezpecenim serveru, pro uzivatele tam je uzitecny jen vypis konfigurace a debug obsahu promennych

rekl bych, ze prilisna otevrenost by mohla nekoho prilis drazdit :)

vypis konfigurace jsem sem kdysi posilal, snad jsi to postrehl :) do budoucna je to pripravene v sekci podpory
lukasiku - osobne na svem serveru bych na nastavil phpinfo tak, aby vypisovalo nesmyslne nebo nepravdive udaje. tebe treba nenapada co s tema informacema, ale nekoho jineho to muze zbytecne pokouset. tady je to rovnou zakazane a to je lepsi, nez te mact nespravnymi udaji ne? :)))))

m.sa.
A jěště k čemu je tato funkce?
passthru()
Sic jsem se díval na PHP.net ale nějak jsem tomu neporozumněl stejně jako system() a dalším...
passthru() je zakazano zcela opravnene - umoznuje vykonavat command... co na tom nechapes? :)

m.sa.
mně tam docela vadí ftp_connect. Co je na tom tak špatnýho???
nevim co na tom vadi mirovi, ale me by treba vadilo, ze mas moznost pripojovat se na vzdalene servery...

m.sa.
To znamená že v tomto příkazu muzes pouzit cokoliv co pouzivas v prikazovym radku trebas napr ping adresa...?
mě jde hlavně o ftp_connect pro localhost. Ve škole máme pos*aný proxy a tam eftýpko prostě neběží, tak mě napadlo udělat si vlastní FTP upload, abych moch na svym webu dělat i ve škole. Míro, přoč je to prosimtě zakázaný ???
muzes spoustet externi programy, takze pokud tvuj system zna ping, tak klidne... rozdil je vesmes jen ve cteni vystupu...

m.sa.
to donny: tak si udelej vlastni upload (upload fce by meli fungovat - me to jde :>)

m.sa.
taky mě to napadlo. Někdy se na to vrhnu...
ftp_connect kvuli tomuto nepotrebujes (pokud to chces uploadovat na stejny server, kde bezi ty skripty)

ale ok, toto by se dalo povolit

takze jsem to povolil
2 donny:
zkus passive mode, mozna to pude

j
Admine vůbec by nebylo špatný vybudovat i podporu přes HTML formuláře...