私のサーバーへのサードパーティのアクセスを監視するために必要な機能

Question

私のサーバー上で実行されているWebサイトのすべてのスクリプト作成は通常責任がありますが、クライアントの一部は他の人。）。

私はアクセスを許可すると、彼らはPHPを使用することができますので、彼らは彼らがあるときに人々をブロックし、彼らが何をしているか知っているように見える場合、私は定期的に確認してください。

• 適切な入力をフィルタリングすることなく、メールを（）を使用して、（
• ）...ここペルーでは非常に一般的な彼らが本当に
• ）（幹部を使用しようとし

をshouldn'tものを含めるしようとしている潜在的に危険である任意の他の機能はありますか？

危険なことには、検索エンジンによって禁止されたり、スパムブラックリストを作成してサーバーのセキュリティを侵害するなど、すべての点で危険です。

私は害をしたいと思っている人ではなく、PHPを完全に理解していない人がいます。

ところで、私はそれらにmysqlのようなデータベースへのアクセスを与えません。

Answer 1

System program execution PHPのマニュアルページを見ると、無効にする価値のある機能がたくさんあります。

注意：これは、disable_functions設定を使用してphp.iniから無効にすることができます。

また、PHP safe modeをご覧ください。