|
14-12-08, 13:28 | # 1 |
חבר חדש
דירוג מסחר: (0)
|
exec disabled
שלום לכל בעלי שרתי האחסון.
רציתי לשאול מהנסיון האישי/טכני/עסקי של כל אחד מה התחליפים שאתם משתמשים עבור תלונות המשתמשים (לקוחות אחסון בשרת) על exec disabled. ברור לי כי ישנה בעיית אבטחה עם הפונקציה exec, אבל חייב להיות פתרון. למשל, ספריית התמונות imagemagick צריכה את EXEC בשביל לפעול (לפחות ככה זה מוגדר כברירת מחדל). האם שרתים שיש להם את imagemagick מקומפל עם הPHP, מציעים אלטרנטיבות למשתמשים, כגון הספרייה העצמאית: imgaick?
__________________
MtK - מומחה ג'ומלה ו-RTL | אחסון אתרים גן פו הדב | גן מעיין | ג'ומלה!ישראל |הכרויות Last edited by mtk; 14-12-08 at 13:33.. |
14-12-08, 14:38 | # 2 |
חבר בקהילה
דירוג מסחר: (0)
|
אתה יכול להתקין MagickWand, שיחליף את הצורך בexec עבור ImageMagick.
לגבי ביטול ה-exec, כל מי שמבטל את exec מחפה פשוט על בעיית אבטחה אחרת: שכל הסקריפטים של PHP רצים תחת המשתמש של אפאצ'י. תראה למשל את hostgator, שם כל הסקריפטים רצים תחת הבעלים שלהם, ולא תחת היוזר של אפאצ'י, ולכן גם אין להם שום בעיה לתת לך את exec ודומייהן. |
14-12-08, 15:01 | # 3 | |
חבר חדש
דירוג מסחר: (0)
|
OK, לא הכרתי את זה.
הבעיה שלי, היא שאפליקציות רבות, כבר כתובות עבור IMAGEMAGICK ומשתמשות בEXEC בשביל להשתמש בו. אני מנסה לחפש איזו ספרייה הכי נפוצה כתחליף... ציטוט:
אם כן, אתה יכול לתת לי מקורות קריאה על זה?
__________________
MtK - מומחה ג'ומלה ו-RTL | אחסון אתרים גן פו הדב | גן מעיין | ג'ומלה!ישראל |הכרויות |
|
14-12-08, 15:26 | # 4 | ||
חבר בקהילה
דירוג מסחר: (0)
|
ציטוט:
במה זה שונה מלעשות exec? מחיפוש ראשוני שלי בגוגל עולה: http://hostingfu.com/article/running...shared-hosting שזה נוגע על קצה המזלג בבעיה ובפתרונות השונים. תוכל מן הסתם למצוא עוד הרבה כתבות בנושא. לסיכום רק נסיים בציטוט מהמנואל של PHP: ציטוט:
ונזכיר שכל חודש צץ איזה חור אבטחה חדש שקשור לעקיפת הsafe mode וגם שסייף מאוד הולך בPHP 6. לדעתי זה בדיוק הזמן עכשיו להערך לפתרונות אחרים. |
||
14-12-08, 15:37 | # 5 | ||
חבר חדש
דירוג מסחר: (0)
|
ציטוט:
אתה בתור בעל האחסון, תעשה מה שאתה רוצה בשרת שלך, אפילו תפרוץ לעצמך... אתר מאוחסן על השרת, יכול לשים סקריפט PHP פשוט, שיריץ פקודות מערכת בעזרת EXEC. במקרה הגרוע יותר, פורץ יפרות לחשבון שמאוחסן על השרת ויעשה את אותה פעולה פשוטה... ציטוט:
האם (שאלתי את זה קודם), אני יכול להפעיל את EXEC חזרה, ולהיות רגוע? אם כן, זה פותר לי את בעיית IMAGEMAGICK באופן מוחלט...
__________________
MtK - מומחה ג'ומלה ו-RTL | אחסון אתרים גן פו הדב | גן מעיין | ג'ומלה!ישראל |הכרויות |
||
14-12-08, 15:49 | # 6 | |
חבר בקהילה
דירוג מסחר: (0)
|
ציטוט:
אני מחשיב את זה למשהו בסיסי. תפעיל את האפשרות הזאת שיש לך ותבדוק: PHP קוד:
|
|
14-12-08, 23:16 | # 7 |
חבר חדש
דירוג מסחר: (0)
|
הייתי שמח לענות להודעה הפרטית שלך, אבל האתר הנחמד לא מאפשר לי לשלוח הודעות פרטיות לפני שאני מגיע ל-10 הודעות
__________________
MtK - מומחה ג'ומלה ו-RTL | אחסון אתרים גן פו הדב | גן מעיין | ג'ומלה!ישראל |הכרויות |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
Tags |
disabled, exec, imagemagick, imagick |
|
|