Как отключить нежелательные функции сервера? - Дизайн и модификация Invision Power Board

Перейти к содержимому

 

Правила раздела

Здесь обсуждаются вопросы по настройке и администрированию форумов IPB 3.x.
Пожалуйста, не оффтопьте, если зашли сюда случайно, и обратите внимание на соседние разделы.
Установка, настройка и обслуживание форумов IPB 2.x.
Оформление форумов, включая верстку скинов.
Размещение рекламы на форумах.
SEO оптимизация форума.
Техническая поддержка наших скинов и модов.

СвернутьПрикрепленные теги

Теги не найдены

Страница 1 из 1

Как отключить нежелательные функции сервера?

#1 Пользователь не на сайте   Rekard ответил: »

 
 
  • Newbie
  • *
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 5
  • Регистрация: 23-Апрель 13
  • Репутация: 1
  • IPB version:3.4.x
 

Отправлено 10 Май 2013 - 19:16

После установки форума система выдала, что надо отключить нежелательные функции: exec, system, pcntl_exec, popen, proc_open, shell_exec
И включить open_basedir

Обратился к хостеру, мне сказали, что это делается путём настройки php.ini файла, который должен находится в корне сайта. Но там я такого файла не нашёл.
Не подскажите как справиться с этой ситуацией и действительно ли это так необходимо?
1

#2 Пользователь не на сайте   Bot ответил: »

 
 
  • Почетный робот
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
 

Отправлено 10 Май 2013 - 19:16

Обратите внимание

У вас некорректно заполнено обязательное поле профиля "Board url" (недопустимые символы для URL). Пожалуйста, исправьте его, потому что оно скорее всего потребуется при диагностике вашей проблемы.


0

#3 Пользователь не на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 698
  • Регистрация: 20-Март 09
  • Репутация: 2 262
  • IPB version:3.1.x
 

Отправлено 10 Май 2013 - 20:09

Если нету, тогда надо создать.
Если вам хостер сказал, что можно определить пользовательский php.ini, то отключает функции директива disable_functions
0

#4 Пользователь не на сайте   Zero108 ответил: »

 
 
  • Advanced
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 562
  • Регистрация: 25-Июль 09
  • Репутация: 92
  • IPB version:4.1.x
 

Отправлено 10 Май 2013 - 23:31

Просмотреть сообщениеRekard 10 Май 2013 - 19:16 сказал(а):

После установки форума система выдала, что надо отключить нежелательные функции: exec, system, pcntl_exec, popen, proc_open, shell_exec
И включить open_basedir
Не подскажите как справиться с этой ситуацией и действительно ли это так необходимо?

Это необходимо, чтобы предотвратить возможные взломы вашего сервера через внедрение определённого вредоносного кода (не панацея от всех взломов, но усиление защиты) через дыры продуктов IPS (IP.Board и другие).

Отключение и включение названных вами функций php не позволит выполнить вредоносный код, даже если он будет внедрен в ваш сайт.

Выполнение вредоносного кода может привести к нарушениям работы вашего форума, других ваших сайтов на этом сервере, всего сервера. Если взломают весь сервер через ваш сайт и хостер это поймет, вас выгонят с хостинга или заставят залатать дыры на вашем сайте. Это смотря какое настроение обычно у хостера.

Могу предложить платную настройку php.ini. Пишите в личку.

Сообщение изменено: Zero108 (10 Май 2013 - 23:33)

0

#5 Пользователь не на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 698
  • Регистрация: 20-Март 09
  • Репутация: 2 262
  • IPB version:3.1.x
 

Отправлено 11 Май 2013 - 00:58

Просмотреть сообщениеZero108 сказал(а):

Отключение и включение названных вами функций php не позволит выполнить вредоносный код, даже если он будет внедрен в ваш сайт.

"Вредоносный код" с этими или без этих функции если имеет выполняться - выполниться. Нельзя будет выполнять шелл команды.

Просмотреть сообщениеZero108 сказал(а):

Могу предложить платную настройку php.ini

Вы бы лучше всего посоветовали ТСу настроить правильные права к файлу, а то часом и подправить его можно будет или удалить из под того же php. А для нормальный защиты нужен комплексный подход.
1

Сообщить об этой теме:


Страница 1 из 1


Быстрый ответ

  

1 пользователей читают эту тему
0 зарегистрированных, 1 гостей, 0 скрытых


Контактная информация

Вопросы по работе сайта

+7 (917) 501-4765
C 10 до 20 в рабочие дни (время московское)

Техническая поддержка

Контактные данные специалистов

Дизайн форумов

IPB 3.x ¦ IPB 2.x

Бесплатные шаблоны

IPB 3.2 – 3.4 ¦ IPB 3.1 ¦ IPB 3.0 ¦ IPB 2.2 – 2.3 ¦ IPB 2.1 ¦ Клипарт
Лицензия на использование ¦ Ваша поддержка ¦ О проекте
Copyright © 2005-2016 IPBSkins.ru Team
При копировании материалов с сайта
прямая ссылка на источник обязательна