Перейти к публикации
View in the app

A better way to browse. Learn more.
Дизайн и модификация Invision Community

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Как отключить нежелательные функции сервера?

Опубликовано:

После установки форума система выдала, что надо отключить нежелательные функции: exec, system, pcntl_exec, popen, proc_open, shell_exec

И включить open_basedir

 

Обратился к хостеру, мне сказали, что это делается путём настройки php.ini файла, который должен находится в корне сайта. Но там я такого файла не нашёл.

Не подскажите как справиться с этой ситуацией и действительно ли это так необходимо?

    •
    • Upvote 1

    Рекомендованные сообщения

    Опубликовано:
    Обратите внимание

    У вас некорректно заполнено обязательное поле профиля "Board url" (недопустимые символы для URL). Пожалуйста, исправьте его, потому что оно скорее всего потребуется при диагностике вашей проблемы.

    Опубликовано:

    Если нету, тогда надо создать.

    Если вам хостер сказал, что можно определить пользовательский php.ini, то отключает функции директива disable_functions

    Опубликовано:

    После установки форума система выдала, что надо отключить нежелательные функции: exec, system, pcntl_exec, popen, proc_open, shell_exec

    И включить open_basedir

    Не подскажите как справиться с этой ситуацией и действительно ли это так необходимо?

    Это необходимо, чтобы предотвратить возможные взломы вашего сервера через внедрение определённого вредоносного кода (не панацея от всех взломов, но усиление защиты) через дыры продуктов IPS (IP.Board и другие).

     

    Отключение и включение названных вами функций php не позволит выполнить вредоносный код, даже если он будет внедрен в ваш сайт.

     

    Выполнение вредоносного кода может привести к нарушениям работы вашего форума, других ваших сайтов на этом сервере, всего сервера. Если взломают весь сервер через ваш сайт и хостер это поймет, вас выгонят с хостинга или заставят залатать дыры на вашем сайте. Это смотря какое настроение обычно у хостера.

     

    Могу предложить платную настройку php.ini. Пишите в личку.

    Изменено пользователем Zero108

    Опубликовано:

    Отключение и включение названных вами функций php не позволит выполнить вредоносный код, даже если он будет внедрен в ваш сайт.

    "Вредоносный код" с этими или без этих функции если имеет выполняться - выполниться. Нельзя будет выполнять шелл команды.

     

    Могу предложить платную настройку php.ini

    Вы бы лучше всего посоветовали ТСу настроить правильные права к файлу, а то часом и подправить его можно будет или удалить из под того же php. А для нормальный защиты нужен комплексный подход.

    •
    • Upvote 1

    Создайте аккаунт или войдите в него для комментирования

    Перейти к списку тем

    Сейчас на странице 0

    • Нет пользователей, просматривающих эту страницу.

    Account

    Navigation

    Поиск

    Поиск

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.