موارد امنیتی در disable_functions
سلام دوستان
یکی از دوستان من یک سروی functions داده که برای امنیت توی قسمت disable_functions قرار میگیره ولی وقتی اینا رو گزاشتم خیلی از چیزا رو غیر فعال کرد منظورم اینه که بعضی از functions نباید غیر فعال بشه که توی این کد هست خواستم بگم از دوستان کسی میتونه لیست زیر رو ویرایش کنه و یه لیست جدید بزنه چون وقتی اینا رو گزاشتم حتی لایو زیلا هم لوگین نکرد و بعضی از اسکریپت ها خوب کار نکردن و مشکلات دیگه که من ندیدم
اینم لیست
کد PHP:
"fpassthru,curl_exec,parse_ini_file,show_source,crack_check,crack_closedict,crack_getlastmessage,crack_opendict,psockopen,proc_open,proc_nice,proc_terminate,proc_get_status,proc_close,system,dl,ctrl_dir,tmp,systemroot,server_software,get_current_user,HTTP_HOST,php_uname,ini_restore,popen,pclose,exec,shell_exec,suExec,passthru,apache_child_terminate,pfsockopen,leak,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellcmd,escapeshellarg,posix_ctermid,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid,posix_getppid,posix_getpwnam,posix_getpwuid,posix_getrlimit,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid,posix_setpgid,posix_setsid,posix_setuid,posix_times,posix_ttyname,posix_uname,posix_access,posix_get_last_error,posix_getppid,posix_mknod,posix_strerror,posix_access,posix_ctermid,posix_get_last_error,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,php_ini_scanned_files,posix_getpgrp,posix_getpid,posix_getppid,posix_getpwnam,posix_getpwuid,posix_getrlimit,posix_getsid,posix_getuid,posix_initgroups,posix_isatty,posix_kill,posix_mkfifo,posix_mknod,posix_setegid,posix_seteuid,posix_setgid,posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname,symlink,allow_url_fopen"
پاسخ : موارد امنیتی در disable_functions
Display Eror رو در php.ini سرورتون فعال کنید و هر سایتی که با بسته شدن فانکشنی ارور داد، در متن ارور معلوم میشه که مشکل از بسته بودن کدوم فانکشن هست و اونو باز کنید تا به نتیجه مطلوب برسید.
و در آخر بعد از اتمام کار Display Eror رو غیرفعال کنید.
پاسخ : موارد امنیتی در disable_functions
خیلی از function های که بسته شده ممکن است الان مشکل مربوط به سرویس مربوطه patch شده باشه.
باید به طور بهینه سیستم function ها را کنترل کرد.
هر وب سایتی که با بستن یک function خاص دچار مشکل می شود را بررسی نماید (وب سایت های سرویس دهنده CMS و وب سایت های امنیتی ) و در صورت نیاز function را فعال نمایید.
پاسخ : موارد امنیتی در disable_functions
با سلام
فانکشن هایی که خود CSF توصیه کرده ببندید ایناست , بستن ini_set در هاستینگ عمومی توصیه نمیشه
کد HTML:
show_source,system,shell_exec,passthru, exec,phpinfo,popen,proc_open,allow_url_fopen,ini_set
