Kérdés Kívánatos PHP disable_functions beállítások

Első
Előző
1
Következő
Utolsó

coilevi
Témaindító
Nem elérhető
Joomla rajongó

Több

2012 szept. 22 00:56 #1 Írta: coilevi

Kívánatos PHP disable_functions beállítások téma létrehozva coilevi által

A Joomla adminisztrátorok biztonsági ellenőrzőlistájában ez áll a disable_functions használatával foglalkozó résznél :

Használd a disable_functions-t, hogy letilts olyan veszélyes PHP funkciókat, amelyekre nincs szükség a webhelyeden. Ez egy jellemző beállítás Joomla! oldalakhoz:
disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open

Mivel ez egy 2009-ben frissített cikk, ezért kérdem, hogy ez a mai kor követelményeinek is megfelelő lista? Vagy bővíteni/szűkíteni érdemes? Elsősorban a 2.5-ös Joomlák kapcsán érdekelne a dolog.

Azt tudom, hogy ha a phpinfo-t letiltjuk, akkor a Joomla rendszerinformáció sem fogja tudni olvasni. Ezt pl. tényleg érdemes inkább letiltatni? (Tételezzük fel, hogy nincs helyi php.ini-re lehetőség, tehát nem olyan egyszerű ki-bekapcsolgatni egy-egy funkciót.)

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Balázs
Nem elérhető
Adminisztrátor

Több

2012 szept. 22 13:37 #2 Írta: Balázs

Balázs válaszolt a következő témában: Kívánatos PHP disable_functions beállítások

Ezek bent maradhatnak. A phpinfot egyes hosztingcégek alapértelmezetten tiltanak.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu

A következő felhasználók mondtak köszönetet: coilevi

Jelentkezz be, hogy te is részt vehess beszélgetésben!