הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   תחזוק שרתים ושירותי רשת נוספים (https://hosts.co.il/forums/forumdisplay.php?f=29)
-   -   רציתי לדעת כמה דברים על פונקצייה glob (https://hosts.co.il/forums/showthread.php?t=93935)

Or|Godex.co.il 07-12-11 21:26
רציתי לדעת כמה דברים על פונקצייה glob
 
רציתי לדעת כמה דברים על פונקצייה glob אם היא פתוחה אז אם היא עושה חורי אבטחה בשרת
והאם זה לא חיוני לחסום אותה או שיש משהו אחר לחסום ב PHP.INI

אדיר 07-12-11 22:43
בגרסאות ישנות יותר של PHP ובמצבים מסויימים, לצורך העניין ניתן לנצל את הפונקציה על מנת לעקוף חלקית הגבלות של open_basedir.
נשמע מסוכן? בגדול יש המון פונקציות שאפשר להגדיר כ- "מסוכנות", זה אומר שצריך לחסום חצי מהפונקציות בשפה? לא בהכרח.

להגדיר חיוני או לא בצורה מוחלטת אי אפשר..
אם אתה לא צריך אותה ולדעתך זה מסוכן, תחסום.
אם כן יש לך משתמשים שעושים שימוש בפונקציה הזאת וזה יכול לשבור להם את המערכת, אולי עדיף להימנע.

יש ואפשר לשנות בקובץ ההגדרות של השפה הרבה דברים שיתרמו לאבטחה,
תבדוק בדוקומנטציה על הקובץ ועל ההגדרות הקיימות בו וככה תוכל לדעת להתעסק איתו כמו שצריך במקום לעבוד כמו תוכי בצורה לא יעילה ולא נכונה.

לאבטח את העבודה עם קבצי PHP בפרט ואת השרת בכלל זה לא משהו שבא בשינוי של כמה הגדרות,
זה דורש מחשבה, הבנה של סביבת העבודה, מה הצרכים ומה המטרות שלה, מה הדרישות ממנה, מי עובד איתה ומול מה הוא עובד בדיוק, עד כמה היא גמישה, עד כמה ניתן לכפות צורת עבודה מסויימת וכד'.

Or|Godex.co.il 08-12-11 10:30
ציטוט:
נכתב במקור על ידי xPerfection (פרסם 827528)
בגרסאות ישנות יותר של PHP ובמצבים מסויימים, לצורך העניין ניתן לנצל את הפונקציה על מנת לעקוף חלקית הגבלות של open_basedir.
נשמע מסוכן? בגדול יש המון פונקציות שאפשר להגדיר כ- "מסוכנות", זה אומר שצריך לחסום חצי מהפונקציות בשפה? לא בהכרח.

להגדיר חיוני או לא בצורה מוחלטת אי אפשר..
אם אתה לא צריך אותה ולדעתך זה מסוכן, תחסום.
אם כן יש לך משתמשים שעושים שימוש בפונקציה הזאת וזה יכול לשבור להם את המערכת, אולי עדיף להימנע.

יש ואפשר לשנות בקובץ ההגדרות של השפה הרבה דברים שיתרמו לאבטחה,
תבדוק בדוקומנטציה על הקובץ ועל ההגדרות הקיימות בו וככה תוכל לדעת להתעסק איתו כמו שצריך במקום לעבוד כמו תוכי בצורה לא יעילה ולא נכונה.

לאבטח את העבודה עם קבצי PHP בפרט ואת השרת בכלל זה לא משהו שבא בשינוי של כמה הגדרות,
זה דורש מחשבה, הבנה של סביבת העבודה, מה הצרכים ומה המטרות שלה, מה הדרישות ממנה, מי עובד איתה ומול מה הוא עובד בדיוק, עד כמה היא גמישה, עד כמה ניתן לכפות צורת עבודה מסויימת וכד'.

יש מאבטח אחד שאמר לי אם לא מקנפגים את REMOTE HOST נכון אז זה פותח חור אבטחה

זה נכון?

אדיר 08-12-11 11:06
אני לא בדיוק יודע למה אתה מתכוון כשאתה אומר לקנפג את ה- REMOTE HOST נכון..

אתה מדבר על עבודה עם המשתנה הזה ב- PHP?
אתה מדבר על עבודה עם המשתנה הזה ב- Apache?
אתה מדבר על הגדרות ה- Virtual Hosts ב- Apache אולי?

לא בדיוק מובן למה אתה מתכוון..


כל הזמנים הם GMT +2. הזמן כעת הוא 00:41.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ