Next Generation CMS :: Форум поддержки
Вы не зашли.
- Темы: Активные | Без ответов
Объявление
#1 2018-01-09 23:20:19
Безопасность используя disable_functions
Здравствуйте, уважемая администрация сайта, разработчики, пользовтели сайта!
Помогите, пожалуйста, если кто обладает подобными знаниями.
Суть проблемы: после взлома хостинга на сервере начал работать вирус, который админы хостинга заблокировали, о чем мне сообщили (и т.д.)..
Для обеспечения безопасности на случай очередного взлома, порекомендовали в техподдержке отключить следубщее (чтоб исключить исполнение левых файлов) в файле конфигурации PHP (php.ini) (или что-то из этого) :
disable_functions = exec, passthru, shell_exec, system, proc_open, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source
Почитал по сайтам по php, пишут, что отключение такого никаких неработоспособностей не несет, разве что некоторые говорят, что popen и proc_open,
По моей просьбе техподдержка отключила эти функции (кроме двух вышеуказаррых отдельно) для повышения уровня безопасности сайта.
Однако сайты стали отображаться некорректно.
Перебирать по одной функции админы хостинга не будут, ибо это не их забота.
Прошу, если кто знает, - Какие из данных функций (из полного перечня) можно отключить без потери функциональности сайта ?
Буду признателен за любую помощь !!!
Изменено Silicium (2018-01-09 23:42:44)
Не в сети
#2 2018-01-11 19:34:06
Re: Безопасность используя disable_functions
Здравствуйте, уважемая администрация сайта, разработчики, пользовтели сайта!
Помогите, пожалуйста, если кто обладает подобными знаниями.
Суть проблемы: после взлома хостинга на сервере начал работать вирус, который админы хостинга заблокировали, о чем мне сообщили (и т.д.)..
Для обеспечения безопасности на случай очередного взлома, порекомендовали в техподдержке отключить следубщее (чтоб исключить исполнение левых файлов) в файле конфигурации PHP (php.ini) (или что-то из этого) :
disable_functions = exec, passthru, shell_exec, system, proc_open, popen, curl_exec, curl_multi_exec, parse_ini_file, show_sourceПочитал по сайтам по php, пишут, что отключение такого никаких неработоспособностей не несет, разве что некоторые говорят, что popen и proc_open,
По моей просьбе техподдержка отключила эти функции (кроме двух вышеуказаррых отдельно) для повышения уровня безопасности сайта.Однако сайты стали отображаться некорректно.
Перебирать по одной функции админы хостинга не будут, ибо это не их забота.Прошу, если кто знает, - Какие из данных функций (из полного перечня) можно отключить без потери функциональности сайта ?
Буду признателен за любую помощь !!!
Те, которые используются ядром:
Обработка языковых файлов в ядре происходит с помощью parse_ini_file
В phpmailer используется для отправки email используется popen для отправки через sandmail (наверное, когда не работает функция встроенная mail)
Не в сети