רציתי לדעת כמה דברים על פונקצייה glob - הוסטס

אדיר · 07-12-11, 22:43

בגרסאות ישנות יותר של PHP ובמצבים מסויימים, לצורך העניין ניתן לנצל את הפונקציה על מנת לעקוף חלקית הגבלות של open_basedir.
נשמע מסוכן? בגדול יש המון פונקציות שאפשר להגדיר כ- "מסוכנות", זה אומר שצריך לחסום חצי מהפונקציות בשפה? לא בהכרח.

להגדיר חיוני או לא בצורה מוחלטת אי אפשר..
אם אתה לא צריך אותה ולדעתך זה מסוכן, תחסום.
אם כן יש לך משתמשים שעושים שימוש בפונקציה הזאת וזה יכול לשבור להם את המערכת, אולי עדיף להימנע.

יש ואפשר לשנות בקובץ ההגדרות של השפה הרבה דברים שיתרמו לאבטחה,
תבדוק בדוקומנטציה על הקובץ ועל ההגדרות הקיימות בו וככה תוכל לדעת להתעסק איתו כמו שצריך במקום לעבוד כמו תוכי בצורה לא יעילה ולא נכונה.

לאבטח את העבודה עם קבצי PHP בפרט ואת השרת בכלל זה לא משהו שבא בשינוי של כמה הגדרות,
זה דורש מחשבה, הבנה של סביבת העבודה, מה הצרכים ומה המטרות שלה, מה הדרישות ממנה, מי עובד איתה ומול מה הוא עובד בדיוק, עד כמה היא גמישה, עד כמה ניתן לכפות צורת עבודה מסויימת וכד'.

Or|Godex.co.il · 08-12-11, 10:30

ציטוט:

נכתב במקור על ידי xPerfection

בגרסאות ישנות יותר של PHP ובמצבים מסויימים, לצורך העניין ניתן לנצל את הפונקציה על מנת לעקוף חלקית הגבלות של open_basedir.
נשמע מסוכן? בגדול יש המון פונקציות שאפשר להגדיר כ- "מסוכנות", זה אומר שצריך לחסום חצי מהפונקציות בשפה? לא בהכרח.

להגדיר חיוני או לא בצורה מוחלטת אי אפשר..
אם אתה לא צריך אותה ולדעתך זה מסוכן, תחסום.
אם כן יש לך משתמשים שעושים שימוש בפונקציה הזאת וזה יכול לשבור להם את המערכת, אולי עדיף להימנע.

יש ואפשר לשנות בקובץ ההגדרות של השפה הרבה דברים שיתרמו לאבטחה,
תבדוק בדוקומנטציה על הקובץ ועל ההגדרות הקיימות בו וככה תוכל לדעת להתעסק איתו כמו שצריך במקום לעבוד כמו תוכי בצורה לא יעילה ולא נכונה.

לאבטח את העבודה עם קבצי PHP בפרט ואת השרת בכלל זה לא משהו שבא בשינוי של כמה הגדרות,
זה דורש מחשבה, הבנה של סביבת העבודה, מה הצרכים ומה המטרות שלה, מה הדרישות ממנה, מי עובד איתה ומול מה הוא עובד בדיוק, עד כמה היא גמישה, עד כמה ניתן לכפות צורת עבודה מסויימת וכד'.

יש מאבטח אחד שאמר לי אם לא מקנפגים את REMOTE HOST נכון אז זה פותח חור אבטחה

זה נכון?

07-12-11, 22:43	# 1
אדיר עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Mar 2008 מיקום: אשקלון הודעות: 1,714	בגרסאות ישנות יותר של PHP ובמצבים מסויימים, לצורך העניין ניתן לנצל את הפונקציה על מנת לעקוף חלקית הגבלות של open_basedir. נשמע מסוכן? בגדול יש המון פונקציות שאפשר להגדיר כ- "מסוכנות", זה אומר שצריך לחסום חצי מהפונקציות בשפה? לא בהכרח. להגדיר חיוני או לא בצורה מוחלטת אי אפשר.. אם אתה לא צריך אותה ולדעתך זה מסוכן, תחסום. אם כן יש לך משתמשים שעושים שימוש בפונקציה הזאת וזה יכול לשבור להם את המערכת, אולי עדיף להימנע. יש ואפשר לשנות בקובץ ההגדרות של השפה הרבה דברים שיתרמו לאבטחה, תבדוק בדוקומנטציה על הקובץ ועל ההגדרות הקיימות בו וככה תוכל לדעת להתעסק איתו כמו שצריך במקום לעבוד כמו תוכי בצורה לא יעילה ולא נכונה. לאבטח את העבודה עם קבצי PHP בפרט ואת השרת בכלל זה לא משהו שבא בשינוי של כמה הגדרות, זה דורש מחשבה, הבנה של סביבת העבודה, מה הצרכים ומה המטרות שלה, מה הדרישות ממנה, מי עובד איתה ומול מה הוא עובד בדיוק, עד כמה היא גמישה, עד כמה ניתן לכפות צורת עבודה מסויימת וכד'. __________________ LinkedIn \| אני, אדיר \| העלאת תמונות Last edited by אדיר; 07-12-11 at 22:46..

כלים לאשכול
הצגת גרסת הדפסה שלח דף זה באימייל
תצורת הצגה
עבור לתצורה לניארית תצורה משולבת עבור לתצורת אשכולות


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)