Posted 3 ноября, 20159 yr comment_95503 Здравствуйте! Хочу, по совету IPS, отключить на своей машине опасные PHP функции. Но у меня возник вопрос: Повлияет ли как-то отключение этих функций на работу машины, сайтов на ней? Просто у меня на этой тачке стоят игровые сервера, сайты, панель управления игровыми серверами (WEB). И вот мои основные страхи в том, что при блокировке этих PHP функций нарушится работа панели управления. И вот хочу узнать, будет ли какое то вредоносное влияние на всё это после отключения данных функций, или сбоев в работе не будет, и блокировать можно без сомнений? И ещё вопрос: Я нашёл способ блокировки этих PHP функций, но считаю нужным всё таки уточнить этот вопрос здесь: как это можно сделать?
3 ноября, 20159 yr comment_95504 Все конечно зависит от того какие из этих функций могут быть необходимы для всего того что у вас установлено. Но как правило, наиболее "опасные" из них, по правилам хорошего тона не применяются широко в публичных (не самописных) скриптах, они важны скорее либо в качестве временных (отладочных), либо специфических применений. Но убедится в необходимости той или иной функции не помешает. Отключаются они как правило в пхп.ини, при помощи директивы disable_function если не ошибаюсь, ну либо же в зависимости от панели хостинга снятием галочек, указанием их в одноименном поле.
3 ноября, 20159 yr Author comment_95507 18 минут назад, MIXOH сказал: Отключаются они как правило в пхп.ини, при помощи директивы disable_function если не ошибаюсь, ну либо же в зависимости от панели хостинга снятием галочек, указанием их в одноименном поле. Да, всё верно. Но мне интересно другое, а именно путь. На одном из форумов был указан такой: /usr/local/etc/php.ini. У меня же по данному пути нет файла, вот и решил уточнить Тогда хотелось бы задать вопрос в другом диапазоне: на работу сайтов это никак не повлияет? Или тоже зависит от того, что конкретно за сайт?
3 ноября, 20159 yr comment_95508 6 минут назад, 666fox666 сказал: мне интересно другое, а именно путь Тут тоже однозначного ответа быть не может, может лежать во многих местах в зависимости от ОС, конфига и т.д. Проще всего узнать его местоположение в конкретном случае, банально при помощи phpinfo() По второму вопросу, естественно что зависит от конкретных применяемых скриптов. Но проверить повлияет или нет, несложно, в любом случае, даже если отключение функции и повлияет на работу, то ее обратное включение вернет все на круги своя. Но опять же, повторюсь, скорее всего что их отключение пойдет только на пользу.
3 ноября, 20159 yr comment_95510 Хостер, обычно, заботится об этом. На всех серверах стоит одинаковая конфигурация php
3 ноября, 20159 yr comment_95511 x22, Не факт, в моей практике как раз таки наоборот, хостер заботится в первую очередь о максимально доступном функционале доступного вам PHP-функционала, поэтому по-умолчанию (так-же кстати как и при установке PHP на локалхосте), все функции включены.
4 ноября, 20159 yr Author comment_95562 22 часов назад, MIXOH сказал: x22, Не факт, в моей практике как раз таки наоборот, хостер заботится в первую очередь о максимально доступном функционале доступного вам PHP-функционала, поэтому по-умолчанию (так-же кстати как и при установке PHP на локалхосте), все функции включены. Тогда другой вопрос, можно ли как-то их ограничить для определённых доменов, или ограничение идёт обязательно по всем доменам?
4 ноября, 20159 yr comment_95563 Примерно понял о чем вы хотели сказать, но на всякий случай замечу, что домены к настройкам пхп, апача, и т.д. не имеют отношения, это сугубо DNS-ные дела. Что же до вашего вопроса, то если речь идет о хостинге, то безусловно, за вычетом некоторых общих настроек или ограничений, для каждого сайта могут быть свои настройки окружения.
4 ноября, 20159 yr Author comment_95564 6 минут назад, MIXOH сказал: Примерно понял о чем вы хотели сказать, но на всякий случай замечу, что домены к настройкам пхп, апача, и т.д. не имеют отношения, это сугубо DNS-ные дела. Что же до вашего вопроса, то если речь идет о хостинге, то безусловно, за вычетом некоторых общих настроек или ограничений, для каждого сайта могут быть свои настройки окружения. Не подскажете как это можно осуществить на своей тачке (Речь идёт не о хостинге) ?
22 ноября, 20159 yr comment_96310 В 04.11.2015, 22:41:36, 666fox666 сказал: Не подскажете как это можно осуществить на своей тачке (Речь идёт не о хостинге) ? Нельзя изменять php.ini на хостинге, он не будет никакой роли играть.
22 ноября, 20159 yr comment_96317 В 04.11.2015, 22:41:36, 666fox666 сказал: Не подскажете как это можно осуществить на своей тачке (Речь идёт не о хостинге) ? php.ini отредактировать можно. Либо редактировать ini-файлы подключаемых модулей. В этих файлах как раз можно включать/отключать модули.
28 ноября, 20159 yr comment_96581 В 23.11.2015, 2:24:25, KitsuneSolar сказал: php.ini отредактировать можно. Либо редактировать ini-файлы подключаемых модулей. В этих файлах как раз можно включать/отключать модули. На хостинге изменение php.ini ни на что не влияет
28 ноября, 20159 yr comment_96587 2 часа назад, x22 сказал: На хостинге изменение php.ini ни на что не влияет В 03.11.2015, 22:15:36, 666fox666 сказал: Здравствуйте! Хочу, по совету IPS, отключить на своей машине опасные PHP функции. В 04.11.2015, 22:41:36, 666fox666 сказал: Не подскажете как это можно осуществить на своей тачке (Речь идёт не о хостинге) Edited 28 ноября, 20159 yr by KitsuneSolar
15 декабря, 20159 yr comment_97670 В 04.11.2015 в 22:41, 666fox666 сказал: Не подскажете как это можно осуществить на своей тачке (Речь идёт не о хостинге) ? Своя тачка это домашний комп с денвером или это ВДС или Дедик с линуксом? На денвере есть утилита открывающая настройки php.ini , там найти строку disable_function поставить пробел и скопировать все функции в рекомендации безопасности ips , в конце строки не точек, не запятых не надо ставить
16 декабря, 20159 yr Author comment_97734 В 15.12.2015 в 18:51, Dows сказал: Своя тачка это домашний комп с денвером или это ВДС или Дедик с линуксом? На денвере есть утилита открывающая настройки php.ini , там найти строку disable_function поставить пробел и скопировать все функции в рекомендации безопасности ips , в конце строки не точек, не запятых не надо ставить VDS
17 декабря, 20159 yr comment_97755 Если у Вас ispmanager и есть php селектор, то выберите свою версию php: - нажмите кнопку настройка - в списке всех фукнций найдите строку disable_functions - зайдите в эту настройку (кнопка изменить) - добавьте туда (exec, system, pcntl_exec, popen, proc_open, shell_exec) Если одна версия php, то ищите файл на сервере /etc/php.ini - в файле найдите строку disable_functions - вот такая должна быть (disable_functions = exec, system, pcntl_exec, popen, proc_open, shell_exec)
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.