disable_functions = exec,system,passthru,shell_exec,escapeshellarg,esc apeshellcmd,proc_close,allow_url_fopen,phpinfo,pro c_open,dl,ini_set,popen,show_source
سلام خسته نباشید
من میخواستم functions هارو تنظیم کنم برای آپلود سنتر خودم کدومارو disable کنم این صورت بالا اشتباه به نظر من
میشه راهنمایی کنید من آپلود سنتر دارم
اسکریپت کلیجا

url-fopen به دردتون می خوره فکر کنم برای این اسکریپت
درضمن گویا بصورت اختصاصی از سرور دارید استفاده می کنید ، پس احتیاجی نیست که ببندید هیچ کدوم از فانکشن ها رو

url-fopen به دردتون می خوره فکر کنم برای این اسکریپت
درضمن گویا بصورت اختصاصی از سرور دارید استفاده می کنید ، پس احتیاجی نیست که ببندید هیچ کدوم از فانکشن ها رو

درسته فقط خودم استفاده میکنم ، شاید بعد آشنایی کسی هم خواست بیاد مطمئن هست
پس نیازی نیست هیچکدوم رو ببندم ؟

درسته فقط خودم استفاده میکنم ، شاید بعد آشنایی کسی هم خواست بیاد مطمئن هست
پس نیازی نیست هیچکدوم رو ببندم ؟
خیر احتیاجی نیست
شما بررسی کنید می بینید که هاستینگ های بزرگ جهان هیچ کدام از این فانکشن ها رو نمی بندند حتی داخل هاست اشتراکی
امنیت از راه های دیگه ای تامین میشه که باید تحقیق کنید درموردش

به نظر من ربطی به استفاده اختصاصی نداره به عنوان مثال :
بستن show_source این امکان رو از بازدید کننده میگیره که سورس صفحات یا قالب شما رو ببینه
یا phpinfo امکان دیدن کانفیگهای وب سرور شما رو حتی اگر در اسکریپ خاصی صفحه php.info موجود باشه از بازدید کننده میگیره

اینها همه پیش اقدامات امنیتی هستند و بعضی هاش هم مشکل ممکنه در سرور ایجاد کنند

مثلا ini_set اجازه باز شدن phpmyadmin رو از شما میگیره و...


در حد اطلاعات خودم چیزی رو که میدونستم خدمتتون عرض کردم

پس یعنی باید چند مورد رو اضافه کرد به
disable_functions
?

سلام
مواردی که میخواید اضافه کنید به کار شما بستگی دارد.
اینم یه لیست فانکشن کاربردی و عالی :
./,ln,passthru,dl,system,exec,popen,shell_exec,proc_ close,proc_open,proc_nice,proc_terminate,proc_get_ status,posix_getpwuid,posix_uname,openlog,syslog,f tp_exec,posix_uname,posix_getpwuid,posix_kill,posi x_mkfifo,posix_setpgid,posix_setsid,posix_setuid,g et_current_user,getmyuid,getmygid,listen,chgrp,apa che_note,apache_setenv,apache_child_terminate,clos elog,debugger_off,debugge_on,ini_restore,netscript ,escapeshellarg,cmd,backtick,virtual,show_sourc,sh ow_source,pclose,pcntl_exec,datasec,old_offset,ctr l_dir,ini_alter,leak,listen,chgrp,apache_setenv,de fine_syslog_variables,root,diskfreespace,disk_free _space,disk_total_space,posix_kill,getmyuid,getmyg id,apache_child_terminate,php_ini_scanned_files,ls ,ps_aux,chown,getrusage,posixc,posame,chgrp,posix_ setuid,posix_setsid,posix_setgid,apache_note,apach e_setenv,x_getuid,e_ini_file,nfo,SQL,mysql_li,t_db s,fileowner,filegroup,highlight_file,ilegetcontent s,get_dir,popen,popens,pfsockopen,dos_conv,apache_ get_modules,crack_check,crack_closedict,rar_open,b zopen,bzread,bzwrite,shellcode,posix_isatty,posix_ getservbyname,escapeshellarg,hypot,pg_host,pos,pos ix_access,inurl,posix_times,posix_mknod,pclose,ps_ fill,symlink,id,escapeshellcmd,c99_buff_prepare,c9 9_sess_put,c99getsource,c99sh_getupdate,c99fsearch ,c99shexit,c99ftpbrutecheck,crack_getlastmessage,c rack_opendict,psockopen,hell-exec,phpini,tmp,systemroot,server_software,HTTP_HO ST,suExec,posix_ctermid,posix_getcwd,posix_getegid ,posix_geteuid,posix_getgid,posix_getgrgid,posix_g etgrnam,posix_getgroups,posix_getlogin,posix_getpg id,posix_getpgrp,posix_getpid,posix_getppid,posix_ getpwnam,posix_getrlimit,posix_getsid,posix_getuid ,posix_setegid,posix_seteuid,posix_ttyname,posix_g et_last_error,posix_strerror,posix_initgroups