Jump to content
View in the app

A better way to browse. Learn more.
IPBMafia.ru - поддержка Invision Community, релизы, темы, плагины и приложения

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Опасные функции

  •
VladD
in Invision Community 4 Support

Featured Replies

Здравствуйте, в админке появляется такая надпись

----------------

Включены опасные функции PHP

Мы рекомендуем отключить следующие функции на вашем сервере, или как минимум в директории, где установлено ваше сообщество. Если вы не управляете сервером самостоятельно, ваш хостинг-провайдер сможет помочь с этим. 
exec, system, pcntl_exec, popen, proc_open, shell_exec

--------------------

Подскажите что нужно прописать в php.ini домена, что бы отключить эти функции на уровне домена.

Спасибо.

  • Цитата
    1 час назад, VladD сказал:

    Подскажите что нужно прописать в php.ini домена, что бы отключить эти функции на уровне домена. 

    disable_functions = exec, system, pcntl_exec, popen, proc_open, shell_exec

     

  • Цитата
    • 7 years later...
    1 час назад, KingdaKa said:

    Запрет этих функций действительно критично, чтобы 4.х не ломанули?

    Отключение функций exec, system, pcntl_exec, popen, proc_open, shell_exec на сервере – это обычно мера безопасности, направленная на предотвращение выполнения произвольного кода и потенциальных атак через веб-приложение.

    • Предотвращение Remote Code Execution (RCE): Самая главная причина отключения этих функций – это предотвращение RCE. Злоумышленник, получивший возможность выполнить код на сервере, может использовать эти функции для запуска команд операционной системы и, например, получить доступ к конфиденциальным данным, изменить файлы или использовать сервер для атак на другие системы.

    • Снижение риска внедрения команд: Уязвимости, связанные с внедрением команд (Command Injection), становятся невозможными или значительно усложняются. Это когда ввод, предоставленный пользователем, используется для построения команд операционной системы.

    • Ограничение воздействия вредоносного кода: Если какой-то вредоносный скрипт все же попадет на сервер, его возможности будут значительно ограничены.

  • Цитата

    Я знаю, что это за функции. Вопрос исключительно в контексте IC.

    Удивительно, что даже сегодня у известных шаред хостингов эти функции включены без возможности отключения.

    Edited by KingdaKa

  • Цитата

    • Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.
    Note: Your post will require moderator approval before it will be visible.

    Guest
    Ответить в этой теме...
    Go to topic listing

    Последние посетители 0

    • No registered users viewing this page.

    Account

    Navigation

    Search

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.