Jump to content
Дизайн и модификация IPS Community IPBSkinsBETA
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
Rekard

Как отключить нежелательные функции сервера?

Recommended Posts

После установки форума система выдала, что надо отключить нежелательные функции: exec, system, pcntl_exec, popen, proc_open, shell_exec

И включить open_basedir

 

Обратился к хостеру, мне сказали, что это делается путём настройки php.ini файла, который должен находится в корне сайта. Но там я такого файла не нашёл.

Не подскажите как справиться с этой ситуацией и действительно ли это так необходимо?

  • Upvote 1

Share this post


Link to post
Share on other sites
Обратите внимание

У вас некорректно заполнено обязательное поле профиля "Board url" (недопустимые символы для URL). Пожалуйста, исправьте его, потому что оно скорее всего потребуется при диагностике вашей проблемы.

Share this post


Link to post
Share on other sites

Если нету, тогда надо создать.

Если вам хостер сказал, что можно определить пользовательский php.ini, то отключает функции директива disable_functions

Share this post


Link to post
Share on other sites

После установки форума система выдала, что надо отключить нежелательные функции: exec, system, pcntl_exec, popen, proc_open, shell_exec

И включить open_basedir

Не подскажите как справиться с этой ситуацией и действительно ли это так необходимо?

Это необходимо, чтобы предотвратить возможные взломы вашего сервера через внедрение определённого вредоносного кода (не панацея от всех взломов, но усиление защиты) через дыры продуктов IPS (IP.Board и другие).

 

Отключение и включение названных вами функций php не позволит выполнить вредоносный код, даже если он будет внедрен в ваш сайт.

 

Выполнение вредоносного кода может привести к нарушениям работы вашего форума, других ваших сайтов на этом сервере, всего сервера. Если взломают весь сервер через ваш сайт и хостер это поймет, вас выгонят с хостинга или заставят залатать дыры на вашем сайте. Это смотря какое настроение обычно у хостера.

 

Могу предложить платную настройку php.ini. Пишите в личку.

Edited by Zero108

Share this post


Link to post
Share on other sites

Отключение и включение названных вами функций php не позволит выполнить вредоносный код, даже если он будет внедрен в ваш сайт.

"Вредоносный код" с этими или без этих функции если имеет выполняться - выполниться. Нельзя будет выполнять шелл команды.

 

Могу предложить платную настройку php.ini

Вы бы лучше всего посоветовали ТСу настроить правильные права к файлу, а то часом и подправить его можно будет или удалить из под того же php. А для нормальный защиты нужен комплексный подход.

  • Upvote 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...