- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
установлен ли ImageMagick?
включён ли exec() в PHP?
включён ли exec() в PHP?
А Вам это зачем, интересно? Может Вам взять VDS и настроить его под себя тогда? :)
установлен ли ImageMagick?
включён ли exec() в PHP?
Да, установлен, как бинарное приложение
Никакие функции в php не отключены, все CMS работают без проблем
Напоминаю - мы все еще набираем клиентов на тариф Бронза сроком три месяца бесплатно☝
А Вам это зачем, интересно? Может Вам взять VDS и настроить его под себя тогда?
Прошу прощения, что влез... Но отключение функций php не добавляет безопасности. И куча скриптов может с отключенными функциями не заработать. ВОт таки дела...
Прошу прощения, что влез... Но отключение функций php не добавляет безопасности. И куча скриптов может с отключенными функциями не заработать. ВОт таки дела...
Добавляет безопасности самому сайту, это скорее +,
а то вебшелов понагружабт через дыры и властвуют, чуть ли не на всём сервере.
Dimanych, у нас скрипты работают с правами владельца. В случае взлома сайта, будет доступ только к этому сайту. Остальные сайты будут недоступны.
А чтоб вам не загрузили вебшелл - ставьте запрет на выполнение скриптов в upload директориях.
Напоминаю, что все еще действует акция по предоставлению хостинга на три месяца совершенно бесплатно! Просто оставьте заявку.
Dimanych, у нас скрипты работают с правами владельца. В случае взлома сайта, будет доступ только к этому сайту. Остальные сайты будут недоступны.
А чтоб вам не загрузили вебшелл - ставьте запрет на выполнение скриптов в upload директориях..
ага, вы видимо дырявых движков не видели.
О. Улыбнуло. Подумал что это шутка. Но нет...Вы всерьез ?! 🍿 Я тогда так же уверен что хостинг стоит на VDS-ке в ДЦ МХост.
Dimanych, у нас скрипты работают с правами владельца. В случае взлома сайта, будет доступ только к этому сайту. Остальные сайты будут недоступны.
А чтоб вам не загрузили вебшелл - ставьте запрет на выполнение скриптов в upload директориях.
1. Скорее в пределах домашней папки пользователя, а не одного сайта.
2. И какой смысл? Владелец запрет поставил, владелец его же и снял.
Himiko добавил 25.06.2011 в 11:28
Прошу прощения, что влез... Но отключение функций php не добавляет безопасности. И куча скриптов может с отключенными функциями не заработать. ВОт таки дела...
Ага.
Ещё даже ioncube позволяет файлы дёргать спец. функциями. Всё же не отключить.
И какой смысл? Владелец запрет поставил, владелец его же и снял.
Смысл в том, чтобы закрыть уязвимость в случае недостаточной фильтрации файлов. Но более правильный путь - вообще не загружать файлы с потенциально опасными расширениями. А если и загружать - то именно с запретами в .htaccess - это отсеивает большую часть дырок в движках.
iHead, А вы, видимо, не видели тонкой хакерской работы.
lhoster, Не вижу смысла в запрещении exec, system и их подобных. есть еще такие вещи как Python, perl и еще кое-что.