 Jakie będą konsekwencje tych zmian..., zmiany na serwerze |
  |
| Jakie będą konsekwencje tych zmian..., zmiany na serwerze |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 254 Pomógł: 0 Dołączył: 30.12.2003 Skąd: Strzegom Ostrzeżenie: (0%) 
 |
Witam,
poprosiłem usługodawcę o wprowadzenie pewnych zmian na koncie: - Magic Quotes GPC:: ON - allow_url_fopen OFF - short_open_tag OFF - default_socket_timeout (in sec.) 30 - mod_rewrite -- ustawić na on Jak możecie to wytłumaczcie mi jakie mogą być teoretyczne możliwości wprowadzenia tych zmian (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) pozdrawiam |
 |
 
|
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 190 Pomógł: 27 Dołączył: 23.04.2005 Ostrzeżenie: (0%)
|
Cytat(primo @ 24.08.2006, 16:40 )  Witam, poprosiłem usługodawcę o wprowadzenie pewnych zmian na koncie: - Magic Quotes GPC:: ON - allow_url_fopen OFF - short_open_tag OFF - default_socket_timeout (in sec.) 30 - mod_rewrite -- ustawić na on Jak możecie to wytłumaczcie mi jakie mogą być teoretyczne możliwości wprowadzenia tych zmian (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) pozdrawiam Chyba najpierw się dowiadujesz co chcesz a później wprowadzasz zmiany.. Dziwne podejście.. Kod - Magic Quotes GPC:: ON -> http://pl.php.net/magic_quotes/ - allow_url_fopen OFF Cytat Opis: zmienna php "allow_url_fopen" konfiguruje możliwość traktowania adresów URL jako plików. Dzięki temu można używać URL np. w funkcjach: fopen() include() require() Właściwość tam może prowadzić do wielu problemów: a) jej nieprawidłowe użycie jest przyczyną wielu włamań do serwisów napisanych w php. Kostrukcja: php include($file) pozwala włamywaczowi wykonać na serwerze dowolny kod php. (IMG:http://forum.php.pl/style_emoticons/default/cool.gif) może doprowadzić do zapętlenia i w rezultacie blokady serwera www: www.example.com/test.php: include("http://www.example.com/test.php") taka konstrukcja doprowadzi do zablokowania serwera www. c) w przypadku kiedy tak wywoływany host jest nieosiągalny strona będzie ładowała się bardzo długo. Następstwa: wszelkie serwisy w których została ta konstrukcja użyta przestaną działać poprawnie. Zalecenia: proszę przeszukać strony na serwerze i zamienić wszelkie wywołania na takie, które nie używają url. Miejsca, gdzie otwarcie zdalnej strony jest niezbędne proszę użyć modułu curl - http://www.php.net/manual/en/ref.curl.php Kod - short_open_tag OFF -> możesz używać krótkich tagów <?= ?>
- default_socket_timeout (in sec.) 30 - czas wykonywania skryptu (maksymalny) - mod_rewrite -- ustawić na on -> sprawdź na googlu chociaż jedną rzecz |
|
|
|
|
|
Aktualny czas: 4.10.2025 - 19:42 |
