SagePointer писал(а): ↑30 ноя 2021, 22:03 Зачем в справку добавлять информацию о фуфле, если даже официальная документация PHP гласит, что директива не имеет ничего общего с безопасностью и никакую безопасность не обеспечивает.
С вашего Deny from all орнул, с чего вы взяли, что она магическим образом запретит сторонним процессам запись в этот файл?
system('echo '.date('r').'>'.getenv('USERPROFILE').'\BUG.txt');
Я включил настройку в OSP и доступ к внешнему ресурсу заблокирован.Подскажите как включить поиск конфигурационных файлов (php.ini) в папках сайта?
хочу заблокировать внешние функции.
disable_functions = exec,passthru,php_uname,popen,proc_open,shell_exec,show_source,system