|
||||||||||
| הרשם |  |
שאלות ותשובות | |
רשימת חברים | |
לוח שנה | |
הודעות מהיום | |
חיפוש | |
|
|||||||
 |
|
 |
|
|
כלים לאשכול | תצורת הצגה |
|
||||||||||
| הרשם | |
שאלות ותשובות | |
רשימת חברים | |
לוח שנה | |
הודעות מהיום | |
חיפוש | |
|
|||||||
|
|
|
|
|
כלים לאשכול | תצורת הצגה |
|
|
07-12-11, 21:26
|
# 1 |
|
חבר וותיק
דירוג מסחר: (0)
|
רציתי לדעת כמה דברים על פונקצייה glob
רציתי לדעת כמה דברים על פונקצייה glob אם היא פתוחה אז אם היא עושה חורי אבטחה בשרת
והאם זה לא חיוני לחסום אותה או שיש משהו אחר לחסום ב PHP.INI
__________________
http://www.godex.co.il אימייל: admin@godex.co.il סקייפ: ormines פלאפון: 054-7877208 
|
|
|
07-12-11, 22:43
|
# 2 |
|
עסק רשום [?]
דירוג מסחר: (0)
|
בגרסאות ישנות יותר של PHP ובמצבים מסויימים, לצורך העניין ניתן לנצל את הפונקציה על מנת לעקוף חלקית הגבלות של open_basedir.
נשמע מסוכן? בגדול יש המון פונקציות שאפשר להגדיר כ- "מסוכנות", זה אומר שצריך לחסום חצי מהפונקציות בשפה? לא בהכרח. להגדיר חיוני או לא בצורה מוחלטת אי אפשר.. אם אתה לא צריך אותה ולדעתך זה מסוכן, תחסום. אם כן יש לך משתמשים שעושים שימוש בפונקציה הזאת וזה יכול לשבור להם את המערכת, אולי עדיף להימנע. יש ואפשר לשנות בקובץ ההגדרות של השפה הרבה דברים שיתרמו לאבטחה, תבדוק בדוקומנטציה על הקובץ ועל ההגדרות הקיימות בו וככה תוכל לדעת להתעסק איתו כמו שצריך במקום לעבוד כמו תוכי בצורה לא יעילה ולא נכונה. לאבטח את העבודה עם קבצי PHP בפרט ואת השרת בכלל זה לא משהו שבא בשינוי של כמה הגדרות, זה דורש מחשבה, הבנה של סביבת העבודה, מה הצרכים ומה המטרות שלה, מה הדרישות ממנה, מי עובד איתה ומול מה הוא עובד בדיוק, עד כמה היא גמישה, עד כמה ניתן לכפות צורת עבודה מסויימת וכד'. Last edited by אדיר; 07-12-11 at 22:46.. |
|
|
|
08-12-11, 10:30
|
# 3 | |
|
חבר וותיק
דירוג מסחר: (0)
|
ציטוט:
יש מאבטח אחד שאמר לי אם לא מקנפגים את REMOTE HOST נכון אז זה פותח חור אבטחה זה נכון?
__________________
http://www.godex.co.il אימייל: admin@godex.co.il סקייפ: ormines פלאפון: 054-7877208
|
|
|
|
|
| חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|
תצורה משולבת
