- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Что может повлечь, если отключить на сервере следующие функции: eval,popen,exec,system,passthru,proc_open,shell_exec,ini_restore
Как это может повлиять на работу сайтов, в частности на DLE, WP, vB ??
они не влияют на работу перечисленных вами cms из коробки, попробуйте отключите что бы убедится точно, малоли чего там накодили)
Если не секрет, зачем это нужно?
они не влияют на работу перечисленных вами cms из коробки
окай.
отключим и посмотрим
Если не секрет, зачем это нужно?
я залил себе шелл на сервак, попросил протестить, посоветовали отключить.
я залил себе шелл на сервак, попросил протестить, посоветовали отключить.
по мимо php есть perl cron php-cgi etc так что если захотят что то выполнить - выполнят, сервер нужно так настраивать что бы не смогли навредить даже если юзеру открыть ssh.
сервер нужно так настраивать что бы не смогли навредить даже если юзеру открыть ssh.
есть формула?
по мимо php есть perl cron php-cgi etc так что если захотят что то выполнить - выполнят, сервер нужно так настраивать что бы не смогли навредить даже если юзеру открыть ssh.
И как вы обезопасите пользователя, которому шелл залили?
они не влияют на работу перечисленных вами cms из коробки, попробуйте отключите что бы убедится точно, малоли чего там накодили)?
"Поубивав бы" (с) как так можно говорить?
Что может повлечь, если отключить на сервере следующие функции: eval,popen,exec,system,passthru,proc_open,shell_exec,ini_restore
Как это может повлиять на работу сайтов, в частности на DLE, WP, vB ??
С eval осторожнее.
В темы оформления и плагины (особенно этим страдает WP) нередко прячут копирайты через eval(base64_decode, типа партизаны. На каждом втором клиентском сайте такое. Выпиливается несложно, хотя у каждого плагина/темы это по разному.
В Joomla ее родные копирайты (или в какой-то из ее форков) зашиты примерно таким же образом. Без eval работать не будет (или надо выпиливать эту функцию, что не сложно и стандартно).
В dle (по крайней мере 8.2) защита лицензии в файле init.php была сделана через "закоденный" скрипт, который раскодировался при помощи eval-a. Опять же, без eval-а не запустится или надо раскодировать (что как бы запрещено лицензией). Кроме того в шаблы дле пхп код можно вставлять... он понятно через eval выполняется и если что - будет фэил.
В vbulletin плагины/модули/хуки выполняются через eval. Без eval-а не запустится в принципе, т.к. что-то из этого наверняка окажется, даже если не будет по дефолту.
Если у Вас один из этих вариантов, то сайты работать перестанут (там где встречается один из этих вариантов). Так что аккуратнее.
А вообще - не будет лишним чекнуть присутствие этих функций, запустите в шелле нечто вроде (мы не линюксоиды, поэтому простите за кривой код если что
find /home -type f -name '*.php' -exec grep -H "eval(" {} \; > suspectious.txt
для всех функций которые планируете отключить.
И разумеется надо настроить лог ошибок пхп что бы выводился в файл, что бы все вызовы несуществующих функций отлавливать было легче.
есть формула?
Каждому юзеру по своему вдс... :) остальное не особо надежно.
И как вы обезопасите пользователя, которому шелл залили?
пусть заливают все равно ничего не сделают остальным юзерам, в php очень много функций что же теперь все резать чтобы половина сайтов отваливалась на сервере.
пусть пользователь обезапасит себя сам, уязвимости нужно закрывать а не кастрировать веб сервер - это лишь имхо.
Каждому сайту нормальные права и никто ничего с чужими не сделает