[Or|Godex.co.il]

ציטוט:

נכתב במקור על ידי xPerfection

בגרסאות ישנות יותר של PHP ובמצבים מסויימים, לצורך העניין ניתן לנצל את הפונקציה על מנת לעקוף חלקית הגבלות של open_basedir.
נשמע מסוכן? בגדול יש המון פונקציות שאפשר להגדיר כ- "מסוכנות", זה אומר שצריך לחסום חצי מהפונקציות בשפה? לא בהכרח.

להגדיר חיוני או לא בצורה מוחלטת אי אפשר..
אם אתה לא צריך אותה ולדעתך זה מסוכן, תחסום.
אם כן יש לך משתמשים שעושים שימוש בפונקציה הזאת וזה יכול לשבור להם את המערכת, אולי עדיף להימנע.

יש ואפשר לשנות בקובץ ההגדרות של השפה הרבה דברים שיתרמו לאבטחה,
תבדוק בדוקומנטציה על הקובץ ועל ההגדרות הקיימות בו וככה תוכל לדעת להתעסק איתו כמו שצריך במקום לעבוד כמו תוכי בצורה לא יעילה ולא נכונה.

לאבטח את העבודה עם קבצי PHP בפרט ואת השרת בכלל זה לא משהו שבא בשינוי של כמה הגדרות,
זה דורש מחשבה, הבנה של סביבת העבודה, מה הצרכים ומה המטרות שלה, מה הדרישות ממנה, מי עובד איתה ומול מה הוא עובד בדיוק, עד כמה היא גמישה, עד כמה ניתן לכפות צורת עבודה מסויימת וכד'.

יש מאבטח אחד שאמר לי אם לא מקנפגים את REMOTE HOST נכון אז זה פותח חור אבטחה

זה נכון?