Serwer może poczęstować nas błędem w katalogach podlegających pod pliki .htaccess z liniami zawierającymi polecenia:
- php_flag(s) *
- php_value(s) *
- admin_php_value *
- AllowOverride *
- Options *
Zablokowane funkcje PHP
Funkcje języka PHP, które nie są zdatne do użytku to:
- phpinfo
- exec
- php_uname
- putenv
- getmyuid
- passthru
- leak
- listen
- diskfreespace
- tmpfile
- link
- shell_exec
- popen
- dl
- set_time_limit
- system
- highlight_file
- source
- show_source
- fpaththru
- virtual
- curl_close
- curl_copy_handle
- curl_errno
- curl_error
- curl_exec
- curl_getinfo
- curl_init
- curl_multi_add_handle
- curl_multi_close
- curl_multi_exec
- curl_multi_getcontent
- curl_multi_info_read
- curl_multi_init
- curl_multi_remove_handle
- curl_multi_select
- curl_setopt_array
- curl_setopt
- curl_version
- posix_ctermid
- posix_getcwd
- posix_getegid
- posix_geteuid
- posix_getgid
- posix_getgrgid
- posix_getgrnam
- posix_getgroups
- posix_getlogin
- posix_getpgid
- posix_getpgrp
- posix_getpid
- posix_getppid
- posix_getpwnam
- posix_getpwuid
- posix_getrlimit
- posix_getsid
- posix_getuid
- posix_isatty
- posix_kill
- posix_mkfifo
- posix_setegid
- posix_seteuid
- posix_setgid
- posix_setpgid
- posix_setsid
- posix_setuid
- posix_times
- posix_ttyname
- posix_uname
- proc_open
- proc_close
- proc_get_status
- proc_nice
- proc_terminate
- openssl_csr_export_to_file
- openssl_csr_export
- openssl_csr_new
- openssl_csr_sign
- openssl_error_string
- openssl_free_key
- openssl_get_privatekey
- openssl_get_publickey
- openssl_open
- openssl_pkcs7_decrypt
- openssl_pkcs7_encrypt
- openssl_pkcs7_sign
- openssl_pkcs7_verify
- openssl_pkey_export_to_file
- openssl_pkey_export
- openssl_pkey_free
- openssl_pkey_get_private
- openssl_pkey_get_public
- openssl_pkey_new
- openssl_private_decrypt
- openssl_private_encrypt
- openssl_public_decrypt
- openssl_public_encrypt
- openssl_seal
- openssl_sign
- openssl_verify
- openssl_x509_check_private_key
- openssl_x509_checkpurpose
- openssl_x509_export_to_file
- openssl_x509_export
- openssl_x509_free
- openssl_x509_parse
- openssl_x509_read
- curl_version
- ftp_exec
- ftp_fput
- getrusage
- fileowner
- filegroup
- php_logo_guid
- escapeshellarg
- escapeshellcmd
- diks_free_space
- disk_total_space
- get_current_use
- getmyid
- getmypid
- ini_alter
- ini_get_all
- ini_restore
- mysql_list_dbs
- pclose
- posix_grgid
- setlimit
- shell*
- socket_create
Parametr allow_url_fopen wynosi 0. Nie można więc łączyć się z innym serwerem niż lokalny za pomocą skryptu zamieszczonego na serwerze należącym do cba.pl.
W myśl tej zasady funkcje tj.:
- ftp_open
- file_get_contents
- fopen
- fsockopen
- curl_init