Obcinanie możliwości PHP dla Usera. Opcje

[ipe]

Witam serdecznie,
mam pytanie odnośnie odcięcia możliwości korzystania userom z php - w sytuacjach gdy występują błędy itp.

Przykład jest prosty, dzieciak pisze skrypt php typu:

Kod

<?

$f=fopen("niematakiegopliku","r");

while(!feof($f)){

$s=fgets($f,80);print($s);}fclose($f);

?>

Rzecz jasna, w tym przypadku pakuje nam się śmieć o wiadomej treści do pliku error_log, staje cały serwer (zwłaszcza gdy takich operacji na raz wykonywanych po "Odśwież" kilka), proces apacza jest ubijany z powodu nadmiernego użycia pamięci, serwis pada.

Pytanie, jak zabezpieczyć się przed tego typu scriptkiddies, można owszem wywalic z konfiguracji php logowanie, ale jak wiemy to nas nie wybawia od problemu (zwłaszcza jak jesteśmy administratorami systemów publicznych), nie ma możliwości przerwania działania skryptu?

Pozdrawiam serdecznie.

[kurtz]

Hej,

Ok, czas, pamięć można w php.ini spokojnie zmodyfikować, natomaist wywalanie skryptu podczas błędu - wymagało by chyba ingerencji w kod źródłowy php, czego robić nie wolno.
Cholernie jest to do tyłu, jeżeli nie da się tego skonfigurować pod względem właśnie "Wywal skrypt jeżeli błąd" ;/

Jest jeszcze jeden aspekt - jesli ktos ustawi limit nawet na poweidzmy 10 sekund to i tak kod w stylu [php:1:b149b1fce5]$i = 0;
while(1){
include($i . "niemapliku.txt");
$i++;
}[/php:1:b149b1fce5] sporo wygeneruje....

Pozdrawiam