On 03/22/2012 05:49 PM, Laimis wrote:
> http://www.hardened-php.net/suhosin/

Galima detaliau? Ką radau naudingo:

suhosin.executor.include.whitelist
suhosin.executor.include.blacklist
Kala į klyną include() ir require(). Kaip su lokaliais failais? Ar
galima taikyti schemą "draudžiama kas nėra leidžiama"?

suhosin.executor.eval.whitelist
suhosin.executor.eval.blacklist
suhosin.executor.disable_eval
Kala į klyną eval(). Gali būti gero softo, parašyto su eval().

suhosin.executor.func.whitelist
suhosin.executor.func.blacklist
Kala į klyną kai kurioms nepageidaujamoms funkcijoms. Kaip jas išrinkti?

Kaip su fopen(), file_get_contents() ir kt.? Kažkaip man logiškiausias
būdas būdų L7 filtravimas pagal URL.
--
Pagarbiai,