Как да забраня работа с php shell

[h4x0r]

Здравейте... Преди време някаде из някой форум четох чe може да се направи следното:

Да кажем че аз имам домашен уеб хостинг

Мой домейн : домейн1.ком
Директория : var/www/

Домейн на приятел : домейн2.ком
Директория : var/www/friend

Как мога да направя така че приятела като качи php shell в директорията си да не може да бута никакви файлове или да може само неговите файлове да бута.

Забелязъл съм чe при много уеб хостинги я има тази екстра.

Някой може ли да помогне?

 

[index]

http://www.php.net/manual/en/function.system.php
Функций като тези , можеш да ги забраниш, според това което прочетох в php.net като пуснеш safe_mode:

Note: The backtick operator is disabled when safe mode is enabled or shell_exec() is disabled.

 

[Anonymous]

Може и да ги изредиш в php.ini

; This directive allows you to disable certain functions for security reasons.
; It receives a comma-delimited list of function names. This directive is
; *NOT* affected by whether Safe Mode is turned On or Off.
disable_functions =

 

[h4x0r]

Може ли да обесните малко по-подробно не съм мн напреднал с материала.
Каде седи този php.ini файл?

OS Unix FreeBSD

 

[index]

Може ли да обесните малко по-подробно не съм мн напреднал с материала.
Каде седи този php.ini файл?

OS Unix FreeBSD

Предполагам че FreeBSD има функцията : whereis пробвай.
whereis php.ini

/usr/local/etc/php.ini => предполагам. Или просто погледни в phpinfo();

 

[alex95_bg_2]

Това, което ти трябва е open_basedir

 

[h4x0r]

как от каде с какво мога да го оправя това open base dir?

 

[bobsona1]

И на мен това ми е нужно, ако може обяснете подробно

 

[Angry]

whereis php.ini

Отваряш php.ini и търсиш
disable_functions щом го намериш заместваш с това

disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source