Next Generation CMS :: Форум поддержки

Заинтересовала наша система? Тогда этот форум для Вас!

Вы не зашли.

#1 2018-01-09 23:20:19

Silicium
Участник
Зарегистрирован: 2014-02-17
Сообщений: 3
Рейтинг :   

Безопасность используя disable_functions

Здравствуйте, уважемая администрация сайта, разработчики, пользовтели сайта!

Помогите, пожалуйста, если кто обладает подобными знаниями.

Суть проблемы: после взлома хостинга на сервере начал работать вирус, который админы хостинга заблокировали, о чем мне сообщили (и т.д.)..

Для обеспечения безопасности на случай очередного взлома, порекомендовали в техподдержке отключить следубщее (чтоб исключить исполнение левых файлов) в файле конфигурации PHP (php.ini) (или что-то из этого) :
disable_functions = exec, passthru, shell_exec, system, proc_open, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source

Почитал по сайтам по php, пишут, что отключение такого никаких неработоспособностей не несет, разве что некоторые говорят, что popen и proc_open,
По моей просьбе техподдержка отключила эти функции (кроме двух вышеуказаррых отдельно) для повышения уровня безопасности сайта.

Однако сайты стали отображаться некорректно.
Перебирать по одной функции админы хостинга не будут, ибо это не их забота.

Прошу, если кто знает,   - Какие из данных функций (из полного перечня)  можно отключить без потери функциональности сайта  ?

Буду признателен за любую помощь !!!

Изменено Silicium (2018-01-09 23:42:44)

Не в сети

#2 2018-01-11 19:34:06

Knopik
Разработчик
Откуда ufa
Зарегистрирован: 2009-10-14
Сообщений: 353
Рейтинг :   62 
Сайт

Re: Безопасность используя disable_functions

Silicium пишет:

Здравствуйте, уважемая администрация сайта, разработчики, пользовтели сайта!

Помогите, пожалуйста, если кто обладает подобными знаниями.

Суть проблемы: после взлома хостинга на сервере начал работать вирус, который админы хостинга заблокировали, о чем мне сообщили (и т.д.)..

Для обеспечения безопасности на случай очередного взлома, порекомендовали в техподдержке отключить следубщее (чтоб исключить исполнение левых файлов) в файле конфигурации PHP (php.ini) (или что-то из этого) :
disable_functions = exec, passthru, shell_exec, system, proc_open, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source

Почитал по сайтам по php, пишут, что отключение такого никаких неработоспособностей не несет, разве что некоторые говорят, что popen и proc_open,
По моей просьбе техподдержка отключила эти функции (кроме двух вышеуказаррых отдельно) для повышения уровня безопасности сайта.

Однако сайты стали отображаться некорректно.
Перебирать по одной функции админы хостинга не будут, ибо это не их забота.

Прошу, если кто знает,   - Какие из данных функций (из полного перечня)  можно отключить без потери функциональности сайта  ?

Буду признателен за любую помощь !!!

Те, которые используются ядром:
Обработка языковых файлов в ядре происходит с помощью parse_ini_file
В phpmailer используется для отправки email используется popen для отправки через sandmail (наверное, когда не работает функция встроенная mail)

Не в сети

Подвал раздела

Работает на FluxBB