Tach,
Ich wollte mal fragen ob man und wenn ja wie, die PHPFunktion exec() und system() ausschalten kann? Denn mit dem Befehl ist es einem User möglich ist Befehle in der CMD auszuführen!
Hab da so ein Admintool geschrieben, womit man den Server "fernwarten" kann! Bei meiner Arbeit hab ich gemerkt. dass dieser Befehl eine ungemeine Macht hat, da der User nur eine Exedatei mithochladen muss und diese mit system("exedatei.exe"); ausführen muss um Systemrechte zu bekommen (nur wenn Apache als dienst läuft)!
zudem kann der User den Server neustarten, stoppen, einen neuen dienst hinzufügen und diesen dann starten!!
Ich hab es sogar hingbekommen den Server zu rebooten bzw. auszuschalten!!