Zugriff auf die gebannten php Befehle

Question

Kann man die entfernten php-Befehle "entbannen", wenn SoSci auf einem privaten Server läuft? Ich brauche oft die Hilfe von stackoverflow, und es wäre einfacher wenn ich die Befehle verwenden könnte, die von einer großen Anzahl empfohlen wird.

Comments

Um welche Befehle geht es denn?

Wir hatten mal über eine Option zur Freigabe von Befehlen per Konfiguration gedacht, aber das ist für die Gesamtsicherheit nicht ganz unproblematisch. Es ist daher effizienter, wenn wir "fehlende" ungefährliche Funktionen einfach ergänzen.

Es ist auch nicht wirklich sinnvoll, die Befehle auf dem lokalen Server immer im SoSci-Quellcode zu ergänzen. Denn sonst wird braucht jedes Update Extra-Arbeit.

---

Eine Alternative wäre sicherlich, eine Seite in Wiki zu erstellen wo die gebannten Befehle mit den SoSci internen Alternativen gelistet sind- so wie es ja mit echo() schon passiert ist. Damit könnte man dann auch gut arbeiten. Es ist mir einfach schon öfters passiert, dass das eine echt Hürde für mich war, die "normalen" Funktionen nicht verwenden zu können.

---

Dafür bräuchte ich aber bitte Hinweise, welche Befehle Ihnen fehlten.

SoSci Survey arbeitet (weil sicherer) nicht mit einer Sperrliste, sonderm gibt geprüfte Funktionen explizit frei (Whitelist). Diese Liste erlaubter Funktionen können wir problemlos ergänzen. Und bei problematischen Funktionen erklären wir gerne im Wiki, was sich alternativ machen lässt.

---

Im derzeitigen Projekt waren es:
var_dump();
array_filter();

---

Okay, für var_dump() gibt es debug() - das notiere ich noch im Wiki. Zu array_filter() muss ich mir noch ein paar Gedanken machen. Callback-Funktionen erlauben schnell mal Sicherheitslücken.

Answer 1

Ab Version 3.4.14 wird SoSci Survey einen Konfigurationsparameter unterstützen, um weitere Funktionen im PHP-Code zu erlauben, s. PHP-Funktionen.

Comments

Super, danke!