یکی کمک کنه تورخدانقل قول:
نوشته اصلی توسط InterServer.ir
من ini_set رو توی disable_function قرار بدم؟ امنیت بالا تر میره یا ضعف امنیتی ایجاد میشه؟
نمایش نسخه قابل چاپ
یکی کمک کنه تورخدانقل قول:
نوشته اصلی توسط InterServer.ir
من ini_set رو توی disable_function قرار بدم؟ امنیت بالا تر میره یا ضعف امنیتی ایجاد میشه؟
دوست عزیز اگر پست ها رو با دقت مطالعه کنید به نتیجه میرسید.نقل قول:
نوشته اصلی توسط davood_71
غیرفعال کردن تابع ini_set باعث افزایش امنیت نسبی میشه اما در بعضی اسکریپت های معروف به این تابع نیاز هست و اگر استفاده شما هاستینگ و میزبانی اشتراکی است ممکنه برای کاربر هاتون مشکلاتی پیش بیاد.
ببینید خود فایروال CSF چی گفته:
You should consider adding ini_set to the disable_functions in the PHP configuration: شما بهتره تابع ini_set رو به بخش disable_functions تنظیمات PHP اضافه کنید.نقل قول:
You should consider adding ini_set to the disable_functions in the PHP configuration as this setting allows PHP scripts to override global security and performance settings for PHP scripts. Adding ini_set can break PHP scripts and commenting out any use of ini_set in such scripts is advised
as this setting allows PHP scripts to override global security and performance settings for PHP scripts: چون این تابع باعث میشه بعضی تنظیمات فایل php.ini فقط برای هاست کاربر قابل تغییر باشه که ممکنه امنیت یا حتی Performance سرور رو به خطر بندازه
Adding ini_set can break PHP scripts and commenting out any use of ini_set in such scripts is advised: اما غیرفعال کردن این تابع ممکنه باعث غیرقابل استفاده شدن اسکریپت های مختلفی بشه.
در هر صورت انتخاب با شماست که این تابع رو غیرفعال کنید یا نه.
بستگی به مصرفتون از سرور هم داره مثلاً همانطور که گفتم برای مصرف هاستینگ من پیشنهاد میکنم بذارید فعال بمونه چون اغلب اسکریپت ها از این تابع استفاده میکنن.حتی شرکت های بزرگی مثل میهن وب هاست هم این تابع در سرور های اشتراکی شون فعال هست.
ممنون خیلی عالی گفتید
من غیر فعالش کردم به هیچ مشکلی بر نخوردم
سرویس میزبانی هم ندارم کلا یه سایت هست روی یه وی پی اس، که غیر فعالش کردم مثل قدیم کار میکرد بدون مشکل
خیلی ممنون.