- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
возникает естественное желание сделать нечто вроде этого и после этого возникает ложное чувство защищённости.
Ваше желание это Ваши проблемы.
Мы сказали - запретить eval и аналоги, то что у Вас в голове появилось при этом естественное желание сделать что-то неправильно и почувствовать себя защищенным - увы и ах 😂
я посчитал необходимым обратить внимание на этот момент. :
Это неправда.
На этот момент первый раз Вы обратили внимание только в 19 сообщении этого топика, аккурат после того, как в 18 сообщении мы ответили на Ваш вопрос "как запретить eval", ответа на которой Вы очевидно не знали - иначе не исходили бы на то, на что исходить не стоит.
До этого Вы только пререкались по поводу функций и хамили всем остальным участникам.
Это неправда.
На этот момент первый раз Вы обратили внимание только в 19 сообщении этого топика, аккурат после того, как в 18 сообщении мы ответили на Ваш вопрос "как запретить eval", ответа на которой Вы очевидно не знали - иначе не исходили бы на то, на что исходить не стоит.
До этого Вы только пререкались по поводу функций и хамили всем остальным участникам.
Замечательно. Вы всё-таки не вняли моему совету прекратить бесполезную дискуссию и продолжаете митинговать. Тогда для плоховидящих повторю пост #14
Особенности касаются конкретно вот этого совета
добавьте в запрещенные функции eval
Замечательно. Вы всё-таки не вняли моему совету прекратить бесполезную дискуссию
Вы сказали "Дальнейшую дискуссию считаю бессмысленной."©,
Так что Вы опять дважды врете, ибо
а) никаких советов Вы не давали.
б) продолжили бессмысленную дискуссию.
плоховидящих позорьтесь уже, угомонитесь.
Помойте рот с мылом и научитесь разговаривать.
. Тогда для плоховидящих повторю пост #14QUOTE=Sitealert;16446221]
Вы для себя очевидно повторили.
Потому что это именно тот вопрос про который мы говорили буквально только что
На этот момент первый раз Вы обратили внимание только в 19 сообщении этого топика, аккурат после того, как в 18 сообщении мы ответили на Ваш вопрос "как запретить eval", ответа на которой Вы очевидно не знали - иначе не исходили бы на то, на что исходить не стоит.
До этого Вы только пререкались по поводу функций и хамили всем остальным участникам.
p.s.: Sitealert завязывайте уже.
С самого начала топика Вы препирались в хамской манере по поводу функции и конструкта. По делу - никаких советов не давали.
Потом когда Вы наконец-то решили спросить как запретить eval (ну тут респект, образование надо повышать), Вы получили от нас четкий ответ.
Но, блин, вместо спасибо, очередная порция личных выпадов с хамством от Вас.
При чем по топику всё отлично видно - вплоть до нашего ответа на Ваш недоуменный вопрос Вы просто препирались по поводу конструкта и функции и ничего больше.
Считаем дальнейшую дискуссию тут для себя считаем тут закрытой. Разрешаем Вам написать в ответ еще порцию хамства.
Не позорьтесь уже, угомонитесь.
Первое решение не сработало с данной функцией, нашли и показали второе. Вопрос времени то 10 минут. При чем тут позориться ?
Первое решение не сработало с данной функцией, нашли и показали второе. Вопрос времени то 10 минут. При чем тут позориться ?
Нюанс еще в том, что первое решение которое мы предложили - это и был работающих сухозинский конфиг.
Мы изначально предложили запретить eval (без деталей), когда Sitealert уточнил как - ответили ему сухозиным. Поэтому вдвойне непонятно чего он так нервничает.
Aisamiery, никто же не спорит, что можно исхитриться. ;) Тут вопрос в другом: после советов типа возникает естественное желание сделать нечто вроде этогои после этого возникает ложное чувство защищённости.
Обычно что то делаешь, а потом тестируешь. Разве не так? Как можно сделать и не проверить что оно сработало?
---------- Добавлено 30.04.2020 в 01:10 ----------
Нюанс еще в том, что первое решение которое мы предложили - это и был работающих сухозинский конфиг.
Я уже если честно не помню почему, но почему то suhosin всегда отключаю (или не включаю).. у меня были с ним какие то проблемы и артефакты, но вот какие сейчас почему то уже припомнить не могу.
Я уже если честно не помню почему, но почему то suhosin всегда отключаю (или не включаю).. у меня были с ним какие то проблемы и артефакты, но вот какие сейчас почему то уже припомнить не могу.
По умолчанию у него параноидальные настройки. При этом когда они срабатывают - логи редко что-то осмысленное дают и сработать они могут в неожиданных местах, т.к. цмс не пишутся с расчетом на сухозин.
Хороший вариант это ставить сухозин, но отключать в нем все, кроме того что действительно необходимо.
Хотя (ИМХО) достаточно было указать, что "казалось бы очевидный способ disable... " не сработает.. и привести 1-2-3.. более вариантов "как правильно".. ))
Варианты:
1. Запрещать эту конструкцию бесполезно, так как это ничего не даёт: если кто-то модифицировал файл, вставив туда eval, он точно также может вставить туда include и т.п. Тоже запрещать?
2. Запрещать эту конструкцию вредно, потому что eval обеспечивает функциональность многих CMS и плагинов.
3. Совет запретить эту функцию – для дилетантов, делающих сайтики на инклюдиках, для самокастрации. Можно поступить и более радикально: запретить PHP.
Правильно – следить, чтобы на сайте был безопасный код.
и про дырявость wp..
Вот про "дырявость" ВП не нужно.. :)
это и был работающих сухозинский конфиг.
Казалось бы - а причём уут вообще этот кривой сухошин?
У слову - конкретно для ВП от него масса проблем и его не рекомендуя юзать.
Обычно что то делаешь, а потом тестируешь. Разве не так?
Первое решение не сработало с данной функцией,
А кто сможет проверить - сработало или нет? Неужто, юзер задающий такие вопросы, как в старпосте?
Вы, господа, хоть иногда задумайтесь кому и как "помогаете".
А кто сможет проверить - сработало или нет? Неужто, юзер задающий такие вопросы, как в старпосте?
Наши ответы были не ТС, так как что то запрещать дело последнее и не благодарное. Так то отвечали на вопрос:
Каким образом добавлять собираетесь? 🍿
Предложили через конфиг, проверил - не сработало, поставил другое решение. Запретить то проблемы нет никакой если уж очень нужно.