- Hozzászólások: 101
- Köszönetek: 23
Kívánatos PHP disable_functions beállítások
- coilevi
-
Témaindító
- Nem elérhető
- Premium Member
-
Kevesebb Több
2012 szept. 22 00:56 #1 Írta: coilevi
Kívánatos PHP disable_functions beállítások téma létrehozva coilevi által
A Joomla adminisztrátorok biztonsági ellenőrzőlistájában ez áll
a disable_functions használatával foglalkozó résznél
:
Mivel ez egy 2009-ben frissített cikk, ezért kérdem, hogy ez a mai kor követelményeinek is megfelelő lista? Vagy bővíteni/szűkíteni érdemes? Elsősorban a 2.5-ös Joomlák kapcsán érdekelne a dolog.
Azt tudom, hogy ha a phpinfo-t letiltjuk, akkor a Joomla rendszerinformáció sem fogja tudni olvasni. Ezt pl. tényleg érdemes inkább letiltatni? (Tételezzük fel, hogy nincs helyi php.ini-re lehetőség, tehát nem olyan egyszerű ki-bekapcsolgatni egy-egy funkciót.)
Használd a disable_functions-t, hogy letilts olyan veszélyes PHP funkciókat, amelyekre nincs szükség a webhelyeden. Ez egy jellemző beállítás Joomla! oldalakhoz:
disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
Mivel ez egy 2009-ben frissített cikk, ezért kérdem, hogy ez a mai kor követelményeinek is megfelelő lista? Vagy bővíteni/szűkíteni érdemes? Elsősorban a 2.5-ös Joomlák kapcsán érdekelne a dolog.
Azt tudom, hogy ha a phpinfo-t letiltjuk, akkor a Joomla rendszerinformáció sem fogja tudni olvasni. Ezt pl. tényleg érdemes inkább letiltatni? (Tételezzük fel, hogy nincs helyi php.ini-re lehetőség, tehát nem olyan egyszerű ki-bekapcsolgatni egy-egy funkciót.)
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- Balázs
-
- Nem elérhető
- Adminisztrátor
-
2012 szept. 22 13:37 #2 Írta: Balázs
Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).
Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Balázs válaszolt a következő témában: Kívánatos PHP disable_functions beállítások
Ezek bent maradhatnak. A phpinfot egyes hosztingcégek alapértelmezetten tiltanak.
Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).
Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
A következő felhasználók mondtak köszönetet: coilevi
Jelentkezz be, hogy te is részt vehess beszélgetésben!