سلام به اساتی عزیز و بزرگوار

از اساتید عزیز خواهش مند کمک هستم

از شما تقاضا دارم که توابع های مورد نیاز به سرور لینوکس دایرک ادمین رو بدین تا من استفاده کمکو به هر توابعی که دست میزنم و می بندم از ی سیسیتم مدیریت محتوا دچار اختلال می کنه واسه همیم اومدم از شما کمک کنم که توابع های واجب رو فقط بگین که ببندم.
ممنوم:67:

30 سال بعد...(:|

از شما تقاضا دارم که توابع های مورد نیاز به سرور لینوکس دایرک ادمین رو بدین تا من استفاده کمکو به هر توابعی که دست میزنم و می بندم از ی سیسیتم مدیریت محتوا دچار اختلال می کنه واسه همیم اومدم از شما کمک کنم که توابع های واجب رو فقط بگین که ببندم.
ممنوم:67:
توابع چی؟ php؟

disable_functions

چرا Safe Mode رو On نمی کنید؟

disable function ها در صورتی که برای یه سرور که قرار هست هاست share بده به جابی نمیرسه.البته یه سری از function ها که حتما باید بسته بشن.خیلی از پورتال ها چرت تشریف دارن و از توابع خطرناک استفاده میکنن که وقتی شما هاست share میدین به مشتری مجبورین اجازه بدین نصب کنه.که البته ابن کار رو میشه به این صورت که هر کسی بتونه تو هاستش با php.ini توایع رو باز یا بسته کنه انجام بده که بازم security holes ممکنه ایجاد کنه.در کل پرم بندی ها و دسترسی ها باید به شکل درستی تعریف بشن.و یه سری کارهای دیگه که اینجا مجال بحث نیست.
safemode هم که قربونش برم راحت دور زده میشه.panel ها (cpanel, direct admin ,....) اینا هم باید امن بشن.

ممنونم از راهنماییت عزیزم. میشه توابع های مشهور رو که میگین باید بسته شن را بگین تا منم از اونا استفاده کنم؟:)

مثلا این چند تا : system, exec, shell_exec, proc_open, passthru
نصف شبی مخم نمیکشه.توابع بیشتری رو میشه بست.ولی 100 تا function هم disable کنی بازم bypass میشن.فقط واسه هکرهای تازه وارد ممکنه disable ها جلوی کارش رو بگیرن.بازم میگم پرم بندی ها باید درست انجام بشن.باید آشنایی داشته باشی تا بتونی درستش کنی.

البته ما که چیزی بلد نیستیم اما فعال کردن safe mode جز مشکل چیزی نداره چون باعث میشه یک سری از امکانات php محدود بشه مثال میزنم خود vb بعضی وقت ها با safe mode فعال مشکل داره ( اگه به vb نگین چرت هست :) )

حالا من یک لیست تقریبا کامل از function ها میزارم اما همه اینها رو غیر فعال نکنید بسته به نیازتون .
اگر هم اطلاعی نداریم تو خود سایت php بزنید توضیحات رو میاره.

ini_restore, proc_close, proc_open, popen, disk_free_space, diskfreespace, posix_getpwuid, escapeshellarg, escapeshellcmd,leak, tmpfile, exec, system, shell_exec, passthru, pclose, ini_restore,chown, chgrp, link, symlink, dl, virtual, pclose, show_source, passthru, posix_getgrgid, parse_ini_file, openlog, proc_terminate,ini_alter, pcose, proc_get_status, proc_nice, highlight_file, disk_total_space, posix_getcwd, posix_uname, ini_get_all, syslog ,readlink, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, pcntl_exec, php_uname, gethostbyname, listen, ignore_user_abord, putenv, getmyuid, getmypid, posix_getpgrp, six_getpgid, posix_getpwnam, posix_getsid, posix_getuid, posix_getppid, posix_getpid, posix_setegid, posix_seteuid, posix_getgroups, posix_getlogin, posix_getrlimit, posix_getgrnam, posix_times, posix_ttyname, posix_isatty, source, fpaththru, posix_ctermid, posix_getegid, posix_geteuid, posix_getgid,getrusage, get_current_user,mb_send_mail, pcntl_alarm, pcntl_fork, pcntl_getpriority, pcntl_setpriority, pcntl_signal, pcntl_wait, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, posix_access, posix_get_last_error, posix_getegid, posix_strerror, posix_getpgid, posix_mknod, posix_setgid, posix_setpgid, posix_setsid, ini_restore, phpinfo , posix_getpwuid ,posix_geteuid
,socket_accept,socket_bind,socket_clear_error,sock et_close,socket_connect,socket_create_listen,socke t_create_pair,socket_create,socket_get_option,sock et_getpeername,socket_getsockname,socket_last_erro r,socket_listen,socket_read,socket_recv,socket_rec vfrom,socket_select,socket_send,socket_sendto,sock et_set_block,socket_set_nonblock,socket_set_option ,socket_shutdown,socket_strerror,socket_write,stre am_socket_client,stream_socket_server,fsockopen,pf sockopen,stream_set_timeout,set_time_limit,dlopen, proc_get_stats,sh2_exec,mkfifo,dbmopen,dbase_open,
filepro,filepro_rowcount,

سلام.عزیز vb سازگازترین پرتالی هست که تا حالا دیدم.با safemod هم هیچ جا ندیدم به مشکل بربخوره (من ندیدم ولی ممکنه شما تجربت بیشتر باشه دیده باشی).رو هاستی که share نباشه و vb روش نصب باشه با 15 20 تا function کاری میکنم هیچ شلی ران نشه.ولی باز هم میشه از راه های دیگه زد.
دوست عزیز این همه function رو روی یه هاست share نمیشه بست.گذشته از این همه ی اینا واقعا توابع خطرناک هستند ؟ مشکل هاستینگ های ایران با 4 تا function بستن حل نمیشه.مشکل از جاهای دیگس.یا علی!

ممنونم از همه شما.

من نگفتم همه این توابع رو ببندید یا چیزه دیگه من فقط خواستم تقریبا یک لیست کامل به این دوستمون بدم تا در صورت نیاز استفاده کنن .

ما کوچیک همه هم هستیم هیچ تجربه ای هم نداریم یا علی.

من نگفتم همه این توابع رو ببندید یا چیزه دیگه من فقط خواستم تقریبا یک لیست کامل به این دوستمون بدم تا در صورت نیاز استفاده کنن .

ما کوچیک همه هم هستیم هیچ تجربه ای هم نداریم یا علی.

چرا اینجا ما تا لب باز میکنیم به همه بر میخوره آخه ؟

نمیخوام این تاپیک اسپم شه برا همین این آخرین پست این تاپیکه .

دوست گلم بر نخورد . بالا پستم هم نوشته بودم که لازم نیست همه این توابع رو ببندید . :)