Обычно я отвечаю за все сценарии на веб-сайтах, работающих на моем сервере, но у некоторых из моих клиентов есть другие люди, работающие (части ...) над их сайтами.
Когда я даю доступ, они могут использовать php, поэтому я регулярно проверяю, знают ли они, что они делают, блокируя людей, когда они:
- использование mail () без надлежащей фильтрации ввода (очень часто встречается в Перу ...)
- пытается включить вещи, которые они действительно не должны
- пытается использовать exec ()
Существуют ли другие функции, которые потенциально опасны?
Под опасным я имею в виду опасное во всех отношениях: от запрета поисковыми системами и внесения черных списков спама до нарушения безопасности сервера.
Обратите внимание, что я говорю не о людях, которые хотят причинить вред, а о людях, которые не до конца понимают php.
Кстати, я не даю им доступ к базам данных вроде mysql.