Jump to content

Вопрос по поводу опасных PHP функций


 Share

Recommended Posts

Здравствуйте! Хочу, по совету IPS, отключить на своей машине опасные PHP функции. Но у меня возник вопрос: Повлияет ли как-то отключение этих функций на работу машины, сайтов на ней? Просто у меня на этой тачке стоят игровые сервера, сайты, панель управления игровыми серверами (WEB). И вот мои основные страхи в том, что при блокировке этих PHP функций нарушится работа панели управления. И вот хочу узнать, будет ли какое то вредоносное влияние на всё это после отключения данных функций, или сбоев в работе не будет, и блокировать можно без сомнений?

И ещё вопрос: Я нашёл способ блокировки этих PHP функций, но считаю нужным всё таки уточнить этот вопрос здесь: как это можно сделать?

Link to comment
Share on other sites

Все конечно зависит от того какие из этих функций могут быть необходимы для всего того что у вас установлено. Но как правило, наиболее "опасные" из них, по правилам хорошего тона не применяются широко в публичных (не самописных) скриптах, они важны скорее либо в качестве временных (отладочных), либо специфических применений. Но убедится в необходимости той или иной функции не помешает.

Отключаются они как правило в пхп.ини, при помощи директивы disable_function если не ошибаюсь, ну либо же в зависимости от панели хостинга снятием галочек, указанием их в одноименном поле.

Link to comment
Share on other sites

18 минут назад, MIXOH сказал:

Отключаются они как правило в пхп.ини, при помощи директивы disable_function если не ошибаюсь, ну либо же в зависимости от панели хостинга снятием галочек, указанием их в одноименном поле.

Да, всё верно. Но мне интересно другое, а именно путь. На одном из форумов был указан такой: /usr/local/etc/php.ini. У меня же по данному пути нет файла, вот и решил уточнить

Тогда хотелось бы задать вопрос в другом диапазоне: на работу сайтов это никак не повлияет? Или тоже зависит от того, что конкретно за сайт?

Link to comment
Share on other sites

6 минут назад, 666fox666 сказал:

мне интересно другое, а именно путь

Тут тоже однозначного ответа быть не может, может лежать во многих местах в зависимости от ОС, конфига и т.д. Проще всего узнать его местоположение в конкретном случае, банально при помощи phpinfo() ;)

По второму вопросу, естественно что зависит от конкретных применяемых скриптов. Но проверить повлияет или нет, несложно, в любом случае, даже если отключение функции и повлияет на работу, то ее обратное включение вернет все на круги своя. Но опять же, повторюсь, скорее всего что их отключение пойдет только на пользу.

Link to comment
Share on other sites

Хостер, обычно, заботится об этом. На всех серверах стоит одинаковая конфигурация php

Link to comment
Share on other sites

x22, Не факт, в моей практике как раз таки наоборот, хостер заботится в первую очередь о максимально доступном функционале доступного вам PHP-функционала, поэтому по-умолчанию (так-же кстати как и при установке PHP на локалхосте), все функции включены.

Link to comment
Share on other sites

22 часов назад, MIXOH сказал:

x22, Не факт, в моей практике как раз таки наоборот, хостер заботится в первую очередь о максимально доступном функционале доступного вам PHP-функционала, поэтому по-умолчанию (так-же кстати как и при установке PHP на локалхосте), все функции включены.

Тогда другой вопрос, можно ли как-то их ограничить для определённых доменов, или ограничение идёт обязательно по всем доменам?

Link to comment
Share on other sites

Примерно понял о чем вы хотели сказать, но на всякий случай замечу, что домены к настройкам пхп, апача, и т.д. не имеют отношения, это сугубо DNS-ные дела. Что же до вашего вопроса, то если речь идет о хостинге, то безусловно, за вычетом некоторых общих настроек или ограничений, для каждого сайта могут быть свои настройки окружения.

Link to comment
Share on other sites

6 минут назад, MIXOH сказал:

Примерно понял о чем вы хотели сказать, но на всякий случай замечу, что домены к настройкам пхп, апача, и т.д. не имеют отношения, это сугубо DNS-ные дела. Что же до вашего вопроса, то если речь идет о хостинге, то безусловно, за вычетом некоторых общих настроек или ограничений, для каждого сайта могут быть свои настройки окружения.

Не подскажете как это можно осуществить на своей тачке (Речь идёт не о хостинге)

?

Link to comment
Share on other sites

  • 3 weeks later...
В 04.11.2015, 22:41:36, 666fox666 сказал:

Не подскажете как это можно осуществить на своей тачке (Речь идёт не о хостинге)

?

Нельзя изменять php.ini на хостинге, он не будет никакой роли играть.

Link to comment
Share on other sites

В 04.11.2015, 22:41:36, 666fox666 сказал:

Не подскажете как это можно осуществить на своей тачке (Речь идёт не о хостинге)

?

php.ini отредактировать можно. Либо редактировать ini-файлы подключаемых модулей. В этих файлах как раз можно включать/отключать модули.

Link to comment
Share on other sites

В 23.11.2015, 2:24:25, KitsuneSolar сказал:

php.ini отредактировать можно. Либо редактировать ini-файлы подключаемых модулей. В этих файлах как раз можно включать/отключать модули.

На хостинге изменение php.ini ни на что не влияет

Link to comment
Share on other sites

2 часа назад, x22 сказал:

На хостинге изменение php.ini ни на что не влияет

 

В 03.11.2015, 22:15:36, 666fox666 сказал:

Здравствуйте! Хочу, по совету IPS, отключить на своей машине опасные PHP функции.

 

В 04.11.2015, 22:41:36, 666fox666 сказал:

Не подскажете как это можно осуществить на своей тачке (Речь идёт не о хостинге)

 

Edited by KitsuneSolar
Link to comment
Share on other sites

  • 3 weeks later...
В 04.11.2015 в 22:41, 666fox666 сказал:

Не подскажете как это можно осуществить на своей тачке (Речь идёт не о хостинге)

?

Своя тачка это домашний комп с денвером или это ВДС или Дедик с линуксом?

На денвере есть утилита открывающая настройки php.ini , там найти строку  disable_function поставить пробел и скопировать все функции в рекомендации безопасности ips , в конце строки не точек, не запятых не надо ставить

Link to comment
Share on other sites

В 15.12.2015 в 18:51, Dows сказал:

Своя тачка это домашний комп с денвером или это ВДС или Дедик с линуксом?

На денвере есть утилита открывающая настройки php.ini , там найти строку  disable_function поставить пробел и скопировать все функции в рекомендации безопасности ips , в конце строки не точек, не запятых не надо ставить

VDS

Link to comment
Share on other sites

Если у Вас ispmanager и есть php селектор, то выберите свою версию php:

- нажмите кнопку настройка

- в списке всех фукнций найдите строку disable_functions

- зайдите в эту настройку (кнопка изменить)

- добавьте туда (exec, system, pcntl_exec, popen, proc_open, shell_exec)

Если одна версия php, то ищите файл на сервере /etc/php.ini 

- в файле найдите строку disable_functions

- вот такая должна быть (disable_functions = exec, system, pcntl_exec, popen, proc_open, shell_exec)

Link to comment
Share on other sites

  • 3 months later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Ваша ссылка была автоматически строена.   Отображать как обычную ссылку

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...