Kérdés Kívánatos PHP disable_functions beállítások

Több
2012 szept. 22 00:56 #1 Írta: coilevi
coilevi létrehozta a témát: Kívánatos PHP disable_functions beállítások
A Joomla adminisztrátorok biztonsági ellenőrzőlistájában ez áll a disable_functions használatával foglalkozó résznél :

Használd a disable_functions-t, hogy letilts olyan veszélyes PHP funkciókat, amelyekre nincs szükség a webhelyeden. Ez egy jellemző beállítás Joomla! oldalakhoz:
disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open


Mivel ez egy 2009-ben frissített cikk, ezért kérdem, hogy ez a mai kor követelményeinek is megfelelő lista? Vagy bővíteni/szűkíteni érdemes? Elsősorban a 2.5-ös Joomlák kapcsán érdekelne a dolog.

Azt tudom, hogy ha a phpinfo-t letiltjuk, akkor a Joomla rendszerinformáció sem fogja tudni olvasni. Ezt pl. tényleg érdemes inkább letiltatni? (Tételezzük fel, hogy nincs helyi php.ini-re lehetőség, tehát nem olyan egyszerű ki-bekapcsolgatni egy-egy funkciót.)

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2012 szept. 22 13:37 #2 Írta: Balázs
Balázs válaszolt a témára: Kívánatos PHP disable_functions beállítások
Ezek bent maradhatnak. A phpinfot egyes hosztingcégek alapértelmezetten tiltanak.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
A következő felhasználók mondtak köszönetet: coilevi

Jelentkezz be, hogy te is részt vehess beszélgetésben!