disable_functions
disable_functions = exec,system,passthru,shell_exec,escapeshellarg,esc apeshellcmd,proc_close,allow_url_fopen,phpinfo,pro c_open,dl,ini_set,popen,show_source
سلام خسته نباشید
من میخواستم functions هارو تنظیم کنم برای آپلود سنتر خودم کدومارو disable کنم این صورت بالا اشتباه به نظر من
میشه راهنمایی کنید من آپلود سنتر دارم
اسکریپت کلیجا
پاسخ : disable_functions
url-fopen به دردتون می خوره فکر کنم برای این اسکریپت
درضمن گویا بصورت اختصاصی از سرور دارید استفاده می کنید ، پس احتیاجی نیست که ببندید هیچ کدوم از فانکشن ها رو
..:: ServerMan , Department of Information Technology - Server Management ::..
خریدار ارزهای دیجیتال ( بیتکوین ، بیتکوین کش ، اتریوم ) : https://t.me/archicom
پاسخ : disable_functions
درسته فقط خودم استفاده میکنم ، شاید بعد آشنایی کسی هم خواست بیاد مطمئن هستنوشته اصلی توسط mahdiazarnia
پس نیازی نیست هیچکدوم رو ببندم ؟
پاسخ : disable_functions
خیر احتیاجی نیست
شما بررسی کنید می بینید که هاستینگ های بزرگ جهان هیچ کدام از این فانکشن ها رو نمی بندند حتی داخل هاست اشتراکی
امنیت از راه های دیگه ای تامین میشه که باید تحقیق کنید درموردش
..:: ServerMan , Department of Information Technology - Server Management ::..
خریدار ارزهای دیجیتال ( بیتکوین ، بیتکوین کش ، اتریوم ) : https://t.me/archicom
پاسخ : disable_functions
به نظر من ربطی به استفاده اختصاصی نداره به عنوان مثال :
بستن show_source این امکان رو از بازدید کننده میگیره که سورس صفحات یا قالب شما رو ببینه
یا phpinfo امکان دیدن کانفیگهای وب سرور شما رو حتی اگر در اسکریپ خاصی صفحه php.info موجود باشه از بازدید کننده میگیره
اینها همه پیش اقدامات امنیتی هستند و بعضی هاش هم مشکل ممکنه در سرور ایجاد کنند
مثلا ini_set اجازه باز شدن phpmyadmin رو از شما میگیره و...
در حد اطلاعات خودم چیزی رو که میدونستم خدمتتون عرض کردم
پاسخ : disable_functions
پس یعنی باید چند مورد رو اضافه کرد به
disable_functions
?
ویرایش توسط navid1111 : June 24th, 2014 در ساعت 14:13
پاسخ : disable_functions
سلام
مواردی که میخواید اضافه کنید به کار شما بستگی دارد.
اینم یه لیست فانکشن کاربردی و عالی :
./,ln,passthru,dl,system,exec,popen,shell_exec,proc_ close,proc_open,proc_nice,proc_terminate,proc_get_ status,posix_getpwuid,posix_uname,openlog,syslog,f tp_exec,posix_uname,posix_getpwuid,posix_kill,posi x_mkfifo,posix_setpgid,posix_setsid,posix_setuid,g et_current_user,getmyuid,getmygid,listen,chgrp,apa che_note,apache_setenv,apache_child_terminate,clos elog,debugger_off,debugge_on,ini_restore,netscript ,escapeshellarg,cmd,backtick,virtual,show_sourc,sh ow_source,pclose,pcntl_exec,datasec,old_offset,ctr l_dir,ini_alter,leak,listen,chgrp,apache_setenv,de fine_syslog_variables,root,diskfreespace,disk_free _space,disk_total_space,posix_kill,getmyuid,getmyg id,apache_child_terminate,php_ini_scanned_files,ls ,ps_aux,chown,getrusage,posixc,posame,chgrp,posix_ setuid,posix_setsid,posix_setgid,apache_note,apach e_setenv,x_getuid,e_ini_file,nfo,SQL,mysql_li,t_db s,fileowner,filegroup,highlight_file,ilegetcontent s,get_dir,popen,popens,pfsockopen,dos_conv,apache_ get_modules,crack_check,crack_closedict,rar_open,b zopen,bzread,bzwrite,shellcode,posix_isatty,posix_ getservbyname,escapeshellarg,hypot,pg_host,pos,pos ix_access,inurl,posix_times,posix_mknod,pclose,ps_ fill,symlink,id,escapeshellcmd,c99_buff_prepare,c9 9_sess_put,c99getsource,c99sh_getupdate,c99fsearch ,c99shexit,c99ftpbrutecheck,crack_getlastmessage,c rack_opendict,psockopen,hell-exec,phpini,tmp,systemroot,server_software,HTTP_HO ST,suExec,posix_ctermid,posix_getcwd,posix_getegid ,posix_geteuid,posix_getgid,posix_getgrgid,posix_g etgrnam,posix_getgroups,posix_getlogin,posix_getpg id,posix_getpgrp,posix_getpid,posix_getppid,posix_ getpwnam,posix_getrlimit,posix_getsid,posix_getuid ,posix_setegid,posix_seteuid,posix_ttyname,posix_g et_last_error,posix_strerror,posix_initgroups
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول