Как отключить опасную функцию eval? Можно ли это сделать с помощью функции ini_set?
Также как отключить следующие функции? Можем ли мы отключить их с помощью функции ini_set?
allow_url_fopen
allow_url_include
exec
shell_exec
system
passthru
popen
stream_select
eval - одна из самых опасных функций, которую плохие парни могут использовать для использования вещей. Должен быть механизм, чтобы отключить это, не прибегая к файлу php.ini; но это должно быть сделано программно.
Ну, ребята, я ищу ответы, предлагающие отключить этих опасных симпатичных парней, не перейдя в файл php.ini; Я имею в виду, как отключить их во время выполнения или программно?
Спасибо заранее....
Обновление
Кто-нибудь слышал о нарушителе оболочки PHP Script? В основном он использовал функцию eval для эксплойта. Хакеры могут запускать свой PHP-код на вашем сайте.
Мой вопрос состоял в том, что я не хочу вообще отключать функцию eval из файла php.ini. Например, я разработал свою собственную структуру MVC. Теперь пользователи инфраструктуры могут указать из файла конфигурации frameworks, должна ли функция eval (и др.) Быть отключена или нет. Таким образом, это остается для выбора пользователей инфраструктуры. Как только они укажут, чтобы отключить его; я должен иметь возможность автоматически отключать функцию eval.
Итак, это сценарий. Поиск полезных ответов/решений.
Еще раз спасибо.