- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сами вы звездите.
К окулисту сходите, мы написали suhosin.executor.disable_eval в ответ на Ваш вопрос.
От Вас же ни слова по делу, у человека сайт взломали, а Вы зацепились за препирательства на тему функция или не функция.
К окулисту сходите, мы написали suhosin.executor.disable_eval в ответ на Ваш вопрос.
От Вас же ни слова по делу, у человека сайт взломали, а Вы зацепились за препирательства на тему функция или не функция.
Я вас прошу мне не хамить. Вы посоветовали человеку полную чушь, которая в такой формулировке может привести ко взлому сайта
добавьте в запрещенные функции eval
И только после моего замечания нашли решение через патч к стандартной реализации PHP.
Гнать таких советчиков ссаными тряпками надо.
Зря удалили файл.
Надо было смотреть, когда он был создан.
Поднимать текущие логи, если есть, запрашивал ли этот файл кто-то.
Проверять бэкапы, был ли он там. Проверять исходный архив темы из разных источников.
Возможно реально автор заложил или ему заложили или вам заложили.
Также нужно уточнить, если ли на аккаунте другие сайты, всё ли с ними нормально.
И ещё один совет
Удалить именно это безусловно надо и к проблемам с 99% вероятностью это не приведет
Проблемы после выполнения этого совета возникают у того, кто будет заниматься поиском уязвимости..
Если он звездящий дурачок, то да. У нормального разработчика таких проблем не возникнет.
Вы посоветовали человеку полную чушь, которая в такой формулировке может привести ко взлому сайта
Мы посоветовали запретить eval и другие аналоги. Вы там как, хорошо себя чувствуете вообще?
Я вас прошу мне не хамить.
Мы не хамим, а ставим Вас на место после того как Вы нахамили нам намеренно упустив из вида данный Вам ответ. При этом нахамили Вы сначала с матюгами, теперь вот про ссаные тряпки и чушь.
Рот с мылом помойте и научитесь нормально общаться.
edogs, могу дать вам очень ценный совет: не усугубляйте своё положение этой дискуссией, дабы не выглядеть клоунами. Мне уже просто смешно читать эти ваши попытки выпутаться из ситуации, в которой вы ничерта не смыслите. Дальнейшую дискуссию считаю бессмысленной.
Aisamiery, вот это я и имел в виду. Хрен вам, а не disable_functions.
Окей, можно воткнуть что то подобное https://github.com/mk-j/PHP_diseval_extension
Отключить то проблемы нет, тот же нестабильный suhosin сделать может.
Поставил для примера, заняло 5 минут
edogs, клоунами. смешно чпопытки выпутаться ничерта не смыслите.
И вот опять. Всё Ваше выступление в этом топике сводилось к тому, что Вы хамили, переходили на личности и пытались звездить.
В отличии от остальных участников которые давали реальные советы, включая нас.
При этом о возможности запрета eval Вы не знали, фразу про suhosin проигнорировали видимо не поняв что это, но зато вспомнили что eval это конструкт и это у Вас стало пунктиком 😂
Дальнейшую дискуссию считаю бессмысленной.
Ваше выступление тут было бессмысленным с самого начала. Жаль что у Вас заняло так много времени, что бы это понять.
Окей, можно воткнуть что то подобное https://github.com/mk-j/PHP_diseval_extension
Отключить то проблемы нет, тот же нестабильный suhosin сделать может.
Aisamiery, никто же не спорит, что можно исхитриться. ;) Тут вопрос в другом: после советов типа
добавьте в запрещенные функции eval
https://www.php.net/manual/ru/ini.core.php#ini.disable-functions
вписать в php.ini строчку
А так как я собачку съел на вопросах взлома сайтов, то и посчитал необходимым обратить внимание на этот момент. Чем вызвал неадекватную реакцию электронных собачек. 🤣
Sitealert, молодца, что обратил внимание... Хотя (ИМХО) достаточно было указать, что "казалось бы очевидный способ disable... " не сработает.. и привести 1-2-3.. более вариантов "как правильно".. ))
зарубаться.. в "конструкт"/функция смысла не вижу.. ибо (хз.. не конструкт это.. и не конструкция языка.. это всё формулировки, чтобы объяснить особенности исполнения")
технически - это функция.. То, что на на неё нельзя повлиять через блокировку "внутренних функций" - это историческая особенность в виду внутренней реализации, что предлагается просто учитывать.
Мир-дружба-жвачка.. 🍻