הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

אדיר · 07-12-11, 22:43

בגרסאות ישנות יותר של PHP ובמצבים מסויימים, לצורך העניין ניתן לנצל את הפונקציה על מנת לעקוף חלקית הגבלות של open_basedir.
נשמע מסוכן? בגדול יש המון פונקציות שאפשר להגדיר כ- "מסוכנות", זה אומר שצריך לחסום חצי מהפונקציות בשפה? לא בהכרח.

להגדיר חיוני או לא בצורה מוחלטת אי אפשר..
אם אתה לא צריך אותה ולדעתך זה מסוכן, תחסום.
אם כן יש לך משתמשים שעושים שימוש בפונקציה הזאת וזה יכול לשבור להם את המערכת, אולי עדיף להימנע.

יש ואפשר לשנות בקובץ ההגדרות של השפה הרבה דברים שיתרמו לאבטחה,
תבדוק בדוקומנטציה על הקובץ ועל ההגדרות הקיימות בו וככה תוכל לדעת להתעסק איתו כמו שצריך במקום לעבוד כמו תוכי בצורה לא יעילה ולא נכונה.

לאבטח את העבודה עם קבצי PHP בפרט ואת השרת בכלל זה לא משהו שבא בשינוי של כמה הגדרות,
זה דורש מחשבה, הבנה של סביבת העבודה, מה הצרכים ומה המטרות שלה, מה הדרישות ממנה, מי עובד איתה ומול מה הוא עובד בדיוק, עד כמה היא גמישה, עד כמה ניתן לכפות צורת עבודה מסויימת וכד'.

07-12-11, 22:43	# 2
אדיר עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Mar 2008 מיקום: אשקלון הודעות: 1,714	בגרסאות ישנות יותר של PHP ובמצבים מסויימים, לצורך העניין ניתן לנצל את הפונקציה על מנת לעקוף חלקית הגבלות של open_basedir. נשמע מסוכן? בגדול יש המון פונקציות שאפשר להגדיר כ- "מסוכנות", זה אומר שצריך לחסום חצי מהפונקציות בשפה? לא בהכרח. להגדיר חיוני או לא בצורה מוחלטת אי אפשר.. אם אתה לא צריך אותה ולדעתך זה מסוכן, תחסום. אם כן יש לך משתמשים שעושים שימוש בפונקציה הזאת וזה יכול לשבור להם את המערכת, אולי עדיף להימנע. יש ואפשר לשנות בקובץ ההגדרות של השפה הרבה דברים שיתרמו לאבטחה, תבדוק בדוקומנטציה על הקובץ ועל ההגדרות הקיימות בו וככה תוכל לדעת להתעסק איתו כמו שצריך במקום לעבוד כמו תוכי בצורה לא יעילה ולא נכונה. לאבטח את העבודה עם קבצי PHP בפרט ואת השרת בכלל זה לא משהו שבא בשינוי של כמה הגדרות, זה דורש מחשבה, הבנה של סביבת העבודה, מה הצרכים ומה המטרות שלה, מה הדרישות ממנה, מי עובד איתה ומול מה הוא עובד בדיוק, עד כמה היא גמישה, עד כמה ניתן לכפות צורת עבודה מסויימת וכד'. __________________ LinkedIn \| אני, אדיר \| העלאת תמונות Last edited by אדיר; 07-12-11 at 22:46..