ini_set

به نام خدا
سلام دوستان
اگر ini_set رو غیر فعال نکنم چی می شه؟؟؟

هکر میتونه توسط این تایع تنظیمات فایل php.ini رو عوض کنه !
اگر از suphp استفاده می کنید فعالش کنید زیاد خطر نداره.

نقل قول:

---

نوشته اصلی توسط Amir

suPHP امن نیست کلی هم آسیب پذیری داره نزدیک به یک سال هم هست که به روز رسانی نشده ! suPHP - Home

---

جایگزینی برای suphp که با سی پنل هم سازگاری داشته باشه، چیزی سراغ دارید ؟
ممنون

وقتی ini_set و disable_function رو رو php.ini اصلی گذاشتم مشکلاتی در ایمپورت دیتابیس در phpmyadmin و جاهای دیگه ظاهر شد

خوب
اگر غیر فعال کنم اسکریپت هایی مثل جوملا نمی تونن کار کنند.
چه کنیم؟

اونها هکر نیستن کرکرند
هکر امیره d:

بسته به پنل مشکلات مختلفی ایجاد مشه!
مثلا توی دایرکت ادمین ini_set باعث میشه که نرم افزار مدیریت میل روند کوبی تعطیل بشهL-) و موارد مشابه! اما میشه با یه سری فانکشن ها و منیج درست جوری سرور رو قفلو بند کرد که چه شما این تابع رو باز بذارید چه نذارید فرقی نمیکنه!