- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вопрос к хостерам. Включены ли у вас функции allow_url_fopen и allow_url_include ?
И если отключаете, то зачем?
Про функцию ini_set слыхали? Или про php_flag?
Про функцию ini_set слыхали? Или про php_flag?
Слышал, но хотелось бы узнать от хостеров, по каким религиозным соображениям они блокируют эти функции... В плане безопасности это больше из разряда паранойи, безопаснее не станет, а юзеру только лишние проблемы...
Включены. А смысл их отключать почти нулевой.
Когда у каждого php.ini - пользователи крутят настройки сами
Так правильно, ящитаю
Вопрос к хостерам. Включены ли у вас функции allow_url_fopen и allow_url_include? И если отключаете, то зачем?
allow_url_include - это лучше выключить, а то в дырявой CMS умудрятся прогрузить php-шел :)
Когда у каждого php.ini - пользователи крутят настройки сами
Так правильно, ящитаю
а вообще лучше каждого пользователя в свой VE-контейнер :)
allow_url_fopen и allow_url_include это не функции!
это флаги, настройки, опции, что угодно, но не функции.
allow_url_fopen=off хостеры ставят чтобы юзеры меньше палили входящего трафика или не занимались проксированием. В общем это действительно либо недалекость, либо паранойя.
А вот allow_url_include это уже серьезно.
особенно в купе с register_globals=on
Пример - есть некотороя переменная в которой указывается с каким типом БД мы работаем.
И согласно ее значению подгружается определенный модуль, т.е. файл с куском кода.
имеем возможность изначально назначить эту переменную в запросе и получить инклюд файла.
Если кроме того разрешено инклюдить файлы по http - с любого внешнего сервера инклюдится все что угодно, выполняется, и через секунду у вас на сайте хакерский шелл, утилиты для рассылки спама и много иных вкусностей.
а вообще лучше каждого пользователя в свой VE-контейнер :)
Да, неплохо