Cytat(primo @ 24.08.2006, 16:40 )
Witam,
poprosiłem usługodawcę o wprowadzenie pewnych zmian na koncie:
- Magic Quotes GPC:: ON
- allow_url_fopen OFF
- short_open_tag OFF
- default_socket_timeout (in sec.) 30
- mod_rewrite -- ustawić na on
Jak możecie to wytłumaczcie mi jakie mogą być teoretyczne możliwości wprowadzenia tych zmian
pozdrawiam
Chyba najpierw się dowiadujesz co chcesz a później wprowadzasz zmiany.. Dziwne podejście..
Kod
- Magic Quotes GPC:: ON -> http://pl.php.net/magic_quotes/
- allow_url_fopen OFF
Cytat
Opis: zmienna php "allow_url_fopen" konfiguruje możliwość traktowania adresów URL jako plików. Dzięki temu można używać URL np. w funkcjach:
fopen()
include()
require()
Właściwość tam może prowadzić do wielu problemów:
a) jej nieprawidłowe użycie jest przyczyną wielu włamań do serwisów napisanych w php.
Kostrukcja:
php include($file)
pozwala włamywaczowi wykonać na serwerze dowolny kod php.
może doprowadzić do zapętlenia i w rezultacie blokady serwera www:
www.example.com/test.php:
include("http://www.example.com/test.php")
taka konstrukcja doprowadzi do zablokowania serwera www.
c) w przypadku kiedy tak wywoływany host jest nieosiągalny strona będzie ładowała się bardzo długo.
Następstwa: wszelkie serwisy w których została ta konstrukcja użyta przestaną działać poprawnie.
Zalecenia: proszę przeszukać strony na serwerze i zamienić wszelkie wywołania na takie, które nie używają url. Miejsca, gdzie otwarcie zdalnej strony jest niezbędne proszę użyć modułu curl -
http://www.php.net/manual/en/ref.curl.phpKod
- short_open_tag OFF -> możesz używać krótkich tagów <?= ?>
- default_socket_timeout (in sec.) 30 - czas wykonywania skryptu (maksymalny)
- mod_rewrite -- ustawić na on -> sprawdź na googlu chociaż jedną rzecz