Next Generation CMS :: Форум поддержки

Заинтересовала наша система? Тогда этот форум для Вас!

rss

Вы не зашли.

Объявление

#1 2018-01-09 22:20:19

Silicium
Новичок
Зарегистрирован: 2014-02-17
Сообщений: 3
Рейтинг :   
Профиль

Безопасность используя disable_functions

Здравствуйте, уважемая администрация сайта, разработчики, пользовтели сайта!

Помогите, пожалуйста, если кто обладает подобными знаниями.

Суть проблемы: после взлома хостинга на сервере начал работать вирус, который админы хостинга заблокировали, о чем мне сообщили (и т.д.)..

Для обеспечения безопасности на случай очередного взлома, порекомендовали в техподдержке отключить следубщее (чтоб исключить исполнение левых файлов) в файле конфигурации PHP (php.ini) (или что-то из этого) :
disable_functions = exec, passthru, shell_exec, system, proc_open, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source

Почитал по сайтам по php, пишут, что отключение такого никаких неработоспособностей не несет, разве что некоторые говорят, что popen и proc_open,
По моей просьбе техподдержка отключила эти функции (кроме двух вышеуказаррых отдельно) для повышения уровня безопасности сайта.

Однако сайты стали отображаться некорректно.
Перебирать по одной функции админы хостинга не будут, ибо это не их забота.

Прошу, если кто знает,   - Какие из данных функций (из полного перечня)  можно отключить без потери функциональности сайта  ?

Буду признателен за любую помощь !!!

Отредактированно Silicium (2018-01-09 22:42:44)

Неактивен

 

#2 2018-01-11 18:34:06

Knopik
Пользователь
Откуда: ufa
Зарегистрирован: 2009-10-14
Сообщений: 330
Рейтинг :   55 
Профиль  Вебсайт

Re: Безопасность используя disable_functions

Silicium написал:

Здравствуйте, уважемая администрация сайта, разработчики, пользовтели сайта!

Помогите, пожалуйста, если кто обладает подобными знаниями.

Суть проблемы: после взлома хостинга на сервере начал работать вирус, который админы хостинга заблокировали, о чем мне сообщили (и т.д.)..

Для обеспечения безопасности на случай очередного взлома, порекомендовали в техподдержке отключить следубщее (чтоб исключить исполнение левых файлов) в файле конфигурации PHP (php.ini) (или что-то из этого) :
disable_functions = exec, passthru, shell_exec, system, proc_open, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source

Почитал по сайтам по php, пишут, что отключение такого никаких неработоспособностей не несет, разве что некоторые говорят, что popen и proc_open,
По моей просьбе техподдержка отключила эти функции (кроме двух вышеуказаррых отдельно) для повышения уровня безопасности сайта.

Однако сайты стали отображаться некорректно.
Перебирать по одной функции админы хостинга не будут, ибо это не их забота.

Прошу, если кто знает,   - Какие из данных функций (из полного перечня)  можно отключить без потери функциональности сайта  ?

Буду признателен за любую помощь !!!

Те, которые используются ядром:
Обработка языковых файлов в ядре происходит с помощью parse_ini_file
В phpmailer используется для отправки email используется popen для отправки через sandmail (наверное, когда не работает функция встроенная mail)

Неактивен

 

Board footer

Powered by FluxBB

[ Generated in 0.004 seconds, 10 queries executed ]