Здравствуйте! Хочу, по совету IPS, отключить на своей машине опасные PHP функции. Но у меня возник вопрос: Повлияет ли как-то отключение этих функций на работу машины, сайтов на ней? Просто у меня на этой тачке стоят игровые сервера, сайты, панель управления игровыми серверами (WEB). И вот мои основные страхи в том, что при блокировке этих PHP функций нарушится работа панели управления. И вот хочу узнать, будет ли какое то вредоносное влияние на всё это после отключения данных функций, или сбоев в работе не будет, и блокировать можно без сомнений?

И ещё вопрос: Я нашёл способ блокировки этих PHP функций, но считаю нужным всё таки уточнить этот вопрос здесь: как это можно сделать?

Все конечно зависит от того какие из этих функций могут быть необходимы для всего того что у вас установлено. Но как правило, наиболее "опасные" из них, по правилам хорошего тона не применяются широко в публичных (не самописных) скриптах, они важны скорее либо в качестве временных (отладочных), либо специфических применений. Но убедится в необходимости той или иной функции не помешает.

Отключаются они как правило в пхп.ини, при помощи директивы disable_function если не ошибаюсь, ну либо же в зависимости от панели хостинга снятием галочек, указанием их в одноименном поле.

18 минут назад, MIXOH сказал:

Отключаются они как правило в пхп.ини, при помощи директивы disable_function если не ошибаюсь, ну либо же в зависимости от панели хостинга снятием галочек, указанием их в одноименном поле.

Да, всё верно. Но мне интересно другое, а именно путь. На одном из форумов был указан такой: /usr/local/etc/php.ini. У меня же по данному пути нет файла, вот и решил уточнить

Тогда хотелось бы задать вопрос в другом диапазоне: на работу сайтов это никак не повлияет? Или тоже зависит от того, что конкретно за сайт?

6 минут назад, 666fox666 сказал:

мне интересно другое, а именно путь

Тут тоже однозначного ответа быть не может, может лежать во многих местах в зависимости от ОС, конфига и т.д. Проще всего узнать его местоположение в конкретном случае, банально при помощи phpinfo() 

По второму вопросу, естественно что зависит от конкретных применяемых скриптов. Но проверить повлияет или нет, несложно, в любом случае, даже если отключение функции и повлияет на работу, то ее обратное включение вернет все на круги своя. Но опять же, повторюсь, скорее всего что их отключение пойдет только на пользу.

Хостер, обычно, заботится об этом. На всех серверах стоит одинаковая конфигурация php

x22, Не факт, в моей практике как раз таки наоборот, хостер заботится в первую очередь о максимально доступном функционале доступного вам PHP-функционала, поэтому по-умолчанию (так-же кстати как и при установке PHP на локалхосте), все функции включены.

22 часов назад, MIXOH сказал:

x22, Не факт, в моей практике как раз таки наоборот, хостер заботится в первую очередь о максимально доступном функционале доступного вам PHP-функционала, поэтому по-умолчанию (так-же кстати как и при установке PHP на локалхосте), все функции включены.

Тогда другой вопрос, можно ли как-то их ограничить для определённых доменов, или ограничение идёт обязательно по всем доменам?

Примерно понял о чем вы хотели сказать, но на всякий случай замечу, что домены к настройкам пхп, апача, и т.д. не имеют отношения, это сугубо DNS-ные дела. Что же до вашего вопроса, то если речь идет о хостинге, то безусловно, за вычетом некоторых общих настроек или ограничений, для каждого сайта могут быть свои настройки окружения.

6 минут назад, MIXOH сказал:

Примерно понял о чем вы хотели сказать, но на всякий случай замечу, что домены к настройкам пхп, апача, и т.д. не имеют отношения, это сугубо DNS-ные дела. Что же до вашего вопроса, то если речь идет о хостинге, то безусловно, за вычетом некоторых общих настроек или ограничений, для каждого сайта могут быть свои настройки окружения.

Не подскажете как это можно осуществить на своей тачке (Речь идёт не о хостинге)

?

В 04.11.2015, 22:41:36, 666fox666 сказал:

Не подскажете как это можно осуществить на своей тачке (Речь идёт не о хостинге)

?

Нельзя изменять php.ini на хостинге, он не будет никакой роли играть.

В 04.11.2015, 22:41:36, 666fox666 сказал:

Не подскажете как это можно осуществить на своей тачке (Речь идёт не о хостинге)

?

php.ini отредактировать можно. Либо редактировать ini-файлы подключаемых модулей. В этих файлах как раз можно включать/отключать модули.

В 23.11.2015, 2:24:25, KitsuneSolar сказал:

php.ini отредактировать можно. Либо редактировать ini-файлы подключаемых модулей. В этих файлах как раз можно включать/отключать модули.

На хостинге изменение php.ini ни на что не влияет

2 часа назад, x22 сказал:

На хостинге изменение php.ini ни на что не влияет

 

В 03.11.2015, 22:15:36, 666fox666 сказал:

Здравствуйте! Хочу, по совету IPS, отключить на своей машине опасные PHP функции.

 

В 04.11.2015, 22:41:36, 666fox666 сказал:

Не подскажете как это можно осуществить на своей тачке (Речь идёт не о хостинге)

 

Edited 28 ноября, 20158 yr by KitsuneSolar

В 04.11.2015 в 22:41, 666fox666 сказал:

Не подскажете как это можно осуществить на своей тачке (Речь идёт не о хостинге)

?

Своя тачка это домашний комп с денвером или это ВДС или Дедик с линуксом?

На денвере есть утилита открывающая настройки php.ini , там найти строку  disable_function поставить пробел и скопировать все функции в рекомендации безопасности ips , в конце строки не точек, не запятых не надо ставить

В 15.12.2015 в 18:51, Dows сказал:

Своя тачка это домашний комп с денвером или это ВДС или Дедик с линуксом?

На денвере есть утилита открывающая настройки php.ini , там найти строку  disable_function поставить пробел и скопировать все функции в рекомендации безопасности ips , в конце строки не точек, не запятых не надо ставить

VDS

Если у Вас ispmanager и есть php селектор, то выберите свою версию php:

- нажмите кнопку настройка

- в списке всех фукнций найдите строку disable_functions

- зайдите в эту настройку (кнопка изменить)

- добавьте туда (exec, system, pcntl_exec, popen, proc_open, shell_exec)

Если одна версия php, то ищите файл на сервере /etc/php.ini 

- в файле найдите строку disable_functions

- вот такая должна быть (disable_functions = exec, system, pcntl_exec, popen, proc_open, shell_exec)

@Dows, спасибо за полезную информацию! Все получилось!