For admin (Hlavně) a ostatní

Fórum podpory → For admin (Hlavně) a ostatní
disable_functions = phpinfo php_uname exec system passthru escapeshellcmd escapeshellarg getenv set_time_limit get_cfg_var error_log ini_get ini_set dl popen pfsockopen openlog syslog readlink linkinfo symlink link ftp_connect leak

To si kdysi vyjmenoval proč to všechno je zakázaný? A nestačí mi vysvětlení z bezpečnostích důvodů
2.5. 2002 · 17:23 · autor Lukasik
Ani jenu s těchto věcí nepoužívám a ty určitě taky ne.
Akorát je blby že přes fopen nejde URL wrappers, dost by to ulehčilo práci...
Jinak mi tyhle omezení nevadí...
tot muj nazor
2.5. 2002 · 18:32 · autor Master
Mno ano asi jen jednou jsem chtěl některý použít třebas phpinfo...
Ale k čemu se dá použít fopen na cizím serveru?
2.5. 2002 · 18:35 · autor Lukasik
a) fce typu link() - abys nemoh' prepsat soubory, co nejsou tvoje - open_basedir to nedovoli, ale udelas si link na (treba) /3w/wz.cz/j/jkt/neco.txt, tj. soubor neco.txt v rootu mejch stranek, ten link muzes otevrit pro zapis a prepises muj soubor

b) exec(), passthru(), system() etc. - to je snad jasny, binarky spoustet nemusis :-)
- i kdyz nevim, proc je zakazany i escape_shell_cmd(), ale je pravda, za to neni potreba...

no a na zbytek se zeptej admina :-)

j
3.5. 2002 · 12:41 · autor jkt
Admine sim sim vypiš mi to všechno pro konkrétní důvod...
3.5. 2002 · 14:07 · autor Lukasik
Admine proč se tolik bojíš, aby nikdo nezjišťoval nic o tomto serveru 25% (Odhad) příkazů je pro možnosti získávání informací o serveru... Vč. Základního phpinfo() Vždyť na hack se z toho nedá téměř nic podstatného vyčíst ne? či to má jiné důvody?
3.5. 2002 · 16:31 · autor Lukasik
zakazane je vse (doufam :) co je nebezpecne fakticky nebo aspon teoreticky plus dalsi veci, ktere mi pripadly zbytecne a nechtelo se mi prochazet jejich zdrojak jestli tam nekde neni chyba

phpinfo je imho zajimave hlavne pro radobycrackery, co by si chteli polaskovat se zabezpecenim serveru, pro uzivatele tam je uzitecny jen vypis konfigurace a debug obsahu promennych

rekl bych, ze prilisna otevrenost by mohla nekoho prilis drazdit :)

vypis konfigurace jsem sem kdysi posilal, snad jsi to postrehl :) do budoucna je to pripravene v sekci podpory
3.5. 2002 · 21:57 · autor mira (admin)
lukasiku - osobne na svem serveru bych na nastavil phpinfo tak, aby vypisovalo nesmyslne nebo nepravdive udaje. tebe treba nenapada co s tema informacema, ale nekoho jineho to muze zbytecne pokouset. tady je to rovnou zakazane a to je lepsi, nez te mact nespravnymi udaji ne? :)))))

m.sa.
4.5. 2002 · 07:56 · autor martin s.
A jěště k čemu je tato funkce?
passthru()
Sic jsem se díval na PHP.net ale nějak jsem tomu neporozumněl stejně jako system() a dalším...
4.5. 2002 · 08:44 · autor Lukasik
passthru() je zakazano zcela opravnene - umoznuje vykonavat command... co na tom nechapes? :)

m.sa.
4.5. 2002 · 12:10 · autor martin s.
mně tam docela vadí ftp_connect. Co je na tom tak špatnýho???
4.5. 2002 · 22:35 · autor donny
nevim co na tom vadi mirovi, ale me by treba vadilo, ze mas moznost pripojovat se na vzdalene servery...

m.sa.
5.5. 2002 · 09:45 · autor martin s.
To znamená že v tomto příkazu muzes pouzit cokoliv co pouzivas v prikazovym radku trebas napr ping adresa...?
5.5. 2002 · 19:27 · autor Lukasik
mě jde hlavně o ftp_connect pro localhost. Ve škole máme pos*aný proxy a tam eftýpko prostě neběží, tak mě napadlo udělat si vlastní FTP upload, abych moch na svym webu dělat i ve škole. Míro, přoč je to prosimtě zakázaný ???
5.5. 2002 · 22:07 · autor donny
muzes spoustet externi programy, takze pokud tvuj system zna ping, tak klidne... rozdil je vesmes jen ve cteni vystupu...

m.sa.
5.5. 2002 · 22:07 · autor martin s.
to donny: tak si udelej vlastni upload (upload fce by meli fungovat - me to jde :>)

m.sa.
5.5. 2002 · 22:11 · autor martin s.
taky mě to napadlo. Někdy se na to vrhnu...
5.5. 2002 · 22:13 · autor donny
ftp_connect kvuli tomuto nepotrebujes (pokud to chces uploadovat na stejny server, kde bezi ty skripty)

ale ok, toto by se dalo povolit

takze jsem to povolil
6.5. 2002 · 12:02 · autor mira (admin)
2 donny:
zkus passive mode, mozna to pude

j
6.5. 2002 · 15:30 · autor jkt
Admine vůbec by nebylo špatný vybudovat i podporu přes HTML formuláře...
6.5. 2002 · 15:52 · autor Lukasik
← Zpět na všechna témata

Nové příspěvky

Prosím o obnovenie domény. Žádost o obnovení stránek vanesa.chytrak.cz Při nahrátí mé stranky se zobrazuje pouze půlka obrazovky ale lokálně funguje jak má Výpadky serverů seznam.cz Dotaz na 4 funkce, které jsem nenašel a lze-li je nějak přidat Lze na WEB ZDARMA napojit zásilkovnu? Načítání ze zahraničí Započítávání reklamy do objemu přenosu dat Problém s CSS obnovení stránek Problém s písmeny š a ž Žádost o obnovení stránky Reklama Dvoufázové přihlašování do administrace Překročení datového limitu Zdarma o 1GB Žádost o obnovení stránky aktivace Převod domény Šifrování přihlašovacích údajů při navázání FTP spojení Přestalo fungovat automatické přesměrování na index.html Žádost o obnovení stránky VíceMultihosting tarif pro více subdomén Žádost o obnovení stránky Tarif zdarma definitivně nepoužitelný kvůli HTTP/HTTPS znovu poslat aktivační email
Další témata
shield wz
STATUS
FTP
HTTP
SQL
PHP
Platební karty comgate Převod z účtu
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami
Podmínky užití Ochrana osobních údajů Provozovatel Webmail