666fox666 Опубликовано 3 ноября, 2015 Поделиться Опубликовано 3 ноября, 2015 Здравствуйте! Хочу, по совету IPS, отключить на своей машине опасные PHP функции. Но у меня возник вопрос: Повлияет ли как-то отключение этих функций на работу машины, сайтов на ней? Просто у меня на этой тачке стоят игровые сервера, сайты, панель управления игровыми серверами (WEB). И вот мои основные страхи в том, что при блокировке этих PHP функций нарушится работа панели управления. И вот хочу узнать, будет ли какое то вредоносное влияние на всё это после отключения данных функций, или сбоев в работе не будет, и блокировать можно без сомнений? И ещё вопрос: Я нашёл способ блокировки этих PHP функций, но считаю нужным всё таки уточнить этот вопрос здесь: как это можно сделать? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
MIXOH Опубликовано 3 ноября, 2015 Поделиться Опубликовано 3 ноября, 2015 Все конечно зависит от того какие из этих функций могут быть необходимы для всего того что у вас установлено. Но как правило, наиболее "опасные" из них, по правилам хорошего тона не применяются широко в публичных (не самописных) скриптах, они важны скорее либо в качестве временных (отладочных), либо специфических применений. Но убедится в необходимости той или иной функции не помешает. Отключаются они как правило в пхп.ини, при помощи директивы disable_function если не ошибаюсь, ну либо же в зависимости от панели хостинга снятием галочек, указанием их в одноименном поле. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
666fox666 Опубликовано 3 ноября, 2015 Автор Поделиться Опубликовано 3 ноября, 2015 18 минут назад, MIXOH сказал: Отключаются они как правило в пхп.ини, при помощи директивы disable_function если не ошибаюсь, ну либо же в зависимости от панели хостинга снятием галочек, указанием их в одноименном поле. Да, всё верно. Но мне интересно другое, а именно путь. На одном из форумов был указан такой: /usr/local/etc/php.ini. У меня же по данному пути нет файла, вот и решил уточнить Тогда хотелось бы задать вопрос в другом диапазоне: на работу сайтов это никак не повлияет? Или тоже зависит от того, что конкретно за сайт? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
MIXOH Опубликовано 3 ноября, 2015 Поделиться Опубликовано 3 ноября, 2015 6 минут назад, 666fox666 сказал: мне интересно другое, а именно путь Тут тоже однозначного ответа быть не может, может лежать во многих местах в зависимости от ОС, конфига и т.д. Проще всего узнать его местоположение в конкретном случае, банально при помощи phpinfo() По второму вопросу, естественно что зависит от конкретных применяемых скриптов. Но проверить повлияет или нет, несложно, в любом случае, даже если отключение функции и повлияет на работу, то ее обратное включение вернет все на круги своя. Но опять же, повторюсь, скорее всего что их отключение пойдет только на пользу. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
x22 Опубликовано 3 ноября, 2015 Поделиться Опубликовано 3 ноября, 2015 Хостер, обычно, заботится об этом. На всех серверах стоит одинаковая конфигурация php Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
MIXOH Опубликовано 3 ноября, 2015 Поделиться Опубликовано 3 ноября, 2015 x22, Не факт, в моей практике как раз таки наоборот, хостер заботится в первую очередь о максимально доступном функционале доступного вам PHP-функционала, поэтому по-умолчанию (так-же кстати как и при установке PHP на локалхосте), все функции включены. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
666fox666 Опубликовано 4 ноября, 2015 Автор Поделиться Опубликовано 4 ноября, 2015 22 часов назад, MIXOH сказал: x22, Не факт, в моей практике как раз таки наоборот, хостер заботится в первую очередь о максимально доступном функционале доступного вам PHP-функционала, поэтому по-умолчанию (так-же кстати как и при установке PHP на локалхосте), все функции включены. Тогда другой вопрос, можно ли как-то их ограничить для определённых доменов, или ограничение идёт обязательно по всем доменам? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
MIXOH Опубликовано 4 ноября, 2015 Поделиться Опубликовано 4 ноября, 2015 Примерно понял о чем вы хотели сказать, но на всякий случай замечу, что домены к настройкам пхп, апача, и т.д. не имеют отношения, это сугубо DNS-ные дела. Что же до вашего вопроса, то если речь идет о хостинге, то безусловно, за вычетом некоторых общих настроек или ограничений, для каждого сайта могут быть свои настройки окружения. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
666fox666 Опубликовано 4 ноября, 2015 Автор Поделиться Опубликовано 4 ноября, 2015 6 минут назад, MIXOH сказал: Примерно понял о чем вы хотели сказать, но на всякий случай замечу, что домены к настройкам пхп, апача, и т.д. не имеют отношения, это сугубо DNS-ные дела. Что же до вашего вопроса, то если речь идет о хостинге, то безусловно, за вычетом некоторых общих настроек или ограничений, для каждого сайта могут быть свои настройки окружения. Не подскажете как это можно осуществить на своей тачке (Речь идёт не о хостинге) ? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
x22 Опубликовано 22 ноября, 2015 Поделиться Опубликовано 22 ноября, 2015 В 04.11.2015, 22:41:36, 666fox666 сказал: Не подскажете как это можно осуществить на своей тачке (Речь идёт не о хостинге) ? Нельзя изменять php.ini на хостинге, он не будет никакой роли играть. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
KitsuneSolar Опубликовано 22 ноября, 2015 Поделиться Опубликовано 22 ноября, 2015 В 04.11.2015, 22:41:36, 666fox666 сказал: Не подскажете как это можно осуществить на своей тачке (Речь идёт не о хостинге) ? php.ini отредактировать можно. Либо редактировать ini-файлы подключаемых модулей. В этих файлах как раз можно включать/отключать модули. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
x22 Опубликовано 28 ноября, 2015 Поделиться Опубликовано 28 ноября, 2015 В 23.11.2015, 2:24:25, KitsuneSolar сказал: php.ini отредактировать можно. Либо редактировать ini-файлы подключаемых модулей. В этих файлах как раз можно включать/отключать модули. На хостинге изменение php.ini ни на что не влияет Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
KitsuneSolar Опубликовано 28 ноября, 2015 Поделиться Опубликовано 28 ноября, 2015 (изменено) 2 часа назад, x22 сказал: На хостинге изменение php.ini ни на что не влияет В 03.11.2015, 22:15:36, 666fox666 сказал: Здравствуйте! Хочу, по совету IPS, отключить на своей машине опасные PHP функции. В 04.11.2015, 22:41:36, 666fox666 сказал: Не подскажете как это можно осуществить на своей тачке (Речь идёт не о хостинге) Изменено 28 ноября, 2015 пользователем KitsuneSolar Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Dows Опубликовано 15 декабря, 2015 Поделиться Опубликовано 15 декабря, 2015 В 04.11.2015 в 22:41, 666fox666 сказал: Не подскажете как это можно осуществить на своей тачке (Речь идёт не о хостинге) ? Своя тачка это домашний комп с денвером или это ВДС или Дедик с линуксом? На денвере есть утилита открывающая настройки php.ini , там найти строку disable_function поставить пробел и скопировать все функции в рекомендации безопасности ips , в конце строки не точек, не запятых не надо ставить Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
666fox666 Опубликовано 16 декабря, 2015 Автор Поделиться Опубликовано 16 декабря, 2015 В 15.12.2015 в 18:51, Dows сказал: Своя тачка это домашний комп с денвером или это ВДС или Дедик с линуксом? На денвере есть утилита открывающая настройки php.ini , там найти строку disable_function поставить пробел и скопировать все функции в рекомендации безопасности ips , в конце строки не точек, не запятых не надо ставить VDS Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Dows Опубликовано 17 декабря, 2015 Поделиться Опубликовано 17 декабря, 2015 Если у Вас ispmanager и есть php селектор, то выберите свою версию php: - нажмите кнопку настройка - в списке всех фукнций найдите строку disable_functions - зайдите в эту настройку (кнопка изменить) - добавьте туда (exec, system, pcntl_exec, popen, proc_open, shell_exec) Если одна версия php, то ищите файл на сервере /etc/php.ini - в файле найдите строку disable_functions - вот такая должна быть (disable_functions = exec, system, pcntl_exec, popen, proc_open, shell_exec) alastar, chatka и benix 2 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
chatka Опубликовано 31 марта, 2016 Поделиться Опубликовано 31 марта, 2016 @Dows, спасибо за полезную информацию! Все получилось! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.