adpv
prueba
Navigation
Syndicate
User login
Who's new
- Pvxwggyrk
- Efefdjjj
- Qtghuuksp
- RZadele
- Uesrrglfr
Who's online
Online users
- Pvxwggyrk
Ads
funciones a deshabilitar en php.ini
y es que, cada vez se ven mas destrozos a causa de las webs mal hechas (o poco actualizadas) en php. Que si postnuke, que si phpnuke, phpbb, mybb y un larguisimo etc. Ya que esto es un dolor de cabeza para cualquier sysadmin, algo a tener en cuenta es el deshabilitar ciertas funciones de php en el php.ini, y el que las quiera.. que las habilite bajo su responsabilidad, no? Empezamos:
editamos fichero php.ini
#vi /etc/php.ini
buscamos la linea que contiene disable_functions. Posiblemente tenga un ; delante, que sirve para inutilizarla. Eliminamos el ; y dejamos la linea de esta forma:
disable_functions = system, exec, popen, passthru, shell_exec, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate
Asi, nos cargamos unas cuantas funciones peligrosas que a mas de uno le han dejado sin dormir.
Por otro lado, es de esperar el estar atentos a cosas como el safe_mode, allow_url_fopen y demas.. pero creo que eso ya lo puse en otro post anterior :-)
Comments
Y los creditos?
Sería cojonudo que al menos, si no dijeses "esto se lo he copiado a fulanito", dijeras algo como.. "muchas gracias a fulanito por la colaboracion".
Más que nada.. porque las misma funciones, en el mismo orden, salieron en cierta conversacion de irc hace tiempo ;)
:P
bueno.. esa lista, segun esta, y alguna de ellas, te las cogi a ti, sip. Yo ya deshabilitaba otras, pero habia algunas ahi que no añadia.. y todos conocemos la comodidad del copy&paste cuando la lista es relativamente larga.
Pero si, te has ganado una cerveza (una, no barra libre) cuando vengas a madrid y avises :P