「PHPバグ月間」への対処法，危険な関数を無効にしよう：ITpro

PHPからOSコマンドを実行するのを制限させることで少しでも危険なものを減らそう大作戦です。

PHPではexec関数とshell_exec関数の使用を許可できる。どちらも基本的には，OSコマンドを実行して，その出力を取得するという処理を実行する。

disable_funtionsで無効にしましょう！

disable_functions = "shell_exec, suexec, passthru"

いっぱい！いっぱい！

危険な関数には，exec関数とshell_exec関数のほかにも，suexec，passthru，proc_open，proc_close， proc_get_status，proc_nice，proc_terminate，system，popen，pclose，dl，ini_set， virtual，set_time_limit，apache_child_terminate，posix_kill，posix_mkfifo， posix_setpgid，posix_setsid，posix_setuid，escapeshellcmd，escapeshellargがある。

関連URL

http://www.phpbuilder.com/manual/features.safe-mode.functions.php

PHP Security Consortium: PHPSecInfo

PHP Security Consortium: Library