Skocz do zawartości
kostykiewicz3435

Zablokowanie funkcji php.ini ( bez dostepu ) tylko .htaccess

Polecane posty

Witam,

Ostatnio prosiłem nazwa.pl o zablokowanie poniższych funkcji php.ini

 

show_source,

system,

shell_exec,

passthru,

exec,

phpinfo,

popen,

proc_open

 

oraz

 

allow_url_fopen

open_basedir

 

 

Raz otrzymałem odpowiedz, że nie ma problemu tylko prosze wyslac na maila taką prośbę, a poźniej jak już doszło co do czego to otrzymałem takową wiadomość:

 

"Niestety nie ma możliwości zablokowania tych funkcji po stronie serwera przez naszych administratorów, gdyż wiązałoby się to z globalną zmianą dla wszystkich użytkowników. Zmiany php.ini można wykonywać jedynie za pośrednictwem pliku .htaccess"

 

W jaki sposób mogę zablokować powyższe funkcje??? o ile się da???

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No własnie, nie wiem dlaczego taki jest problem aby pod moje konto zablokowac owe funkcje przez szanownego pana administratora, chyba ze naprawde sprawia to utrudnienie funkcjonowaniu pracy innych kont shared.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zależy to od różnych czynników. Więc to nie tak hopsiup. Sprawdziłeś przez php_flag czy działa?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Poka phpinfo(), bo aż dziwne, żeby nazwa używała mod_php, albo tym bardziej lsapi.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie bede ci udostepnial, mowie ci jak jest.

Jakos w linuxpl.com nie mam takiego problemu, oni zrobia to bez laski i bez zadnego gadania, moze i mala firma ale przynajmniej mozna sie z nimi dogadac ;)

Bo w nazwa.pl nie mam takiej mozliwosci abym zablokowal te funkcje, a szkoda.

 

Raczej chyba nie ma innej mozliwosci abym zablokowal te funkcje? przynajmniej ja o nich nie wiem a wy?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Nie bede ci udostepnial, mowie ci jak jest.
Skoro wieesz wszystko lepiej, to chyba jedynym sensownym rozwiązaniem będzie zamknięcie tego tematu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie bede ci udostepnial, mowie ci jak jest.

Jakos w linuxpl.com nie mam takiego problemu, oni zrobia to bez laski i bez zadnego gadania, moze i mala firma ale przynajmniej mozna sie z nimi dogadac wink.png

Bo w nazwa.pl nie mam takiej mozliwosci abym zablokowal te funkcje, a szkoda.

 

Raczej chyba nie ma innej mozliwosci abym zablokowal te funkcje? przynajmniej ja o nich nie wiem a wy?

 

Chciej się podzielić wiedzą, to niee... bo zaraz mu wykradnę tajną konfigurację php na jego wirtualce w nazwa.pl ; >

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Sprawa nie jest taka prosta, bo na serwerze współdzielonym jest w zasadzie jeden plik php.ini globalny i ew. użytkownicy mogą sobie pewne funkcje zmieniać w lokalnych php.ini albo w .htaccess. Oczywiście jest tak, że jak globalnie jest coś ustawione to możesz sobie to zmienić lokalnie. Ale to lokalnie. Globalnych ustawień na serwerze z kilkuset kontami nikt nie zmieni dla jednego klienta. Szczególnie, że większe firmy mają wiele serwerów z jednakową konfiguracją (albo dobraną z czasem, albo wynikłą z zaszłości). W każdym razie jak ktoś będzie pytać to oni wiedzą jak mają skonfigurowane serwery, bo wszystkie jednakowo i standardowo.

Niemniej przede wszystkim pytanie jest o sens konfiguracji tj. blokowania niektórych funkcji - chcesz kupić serwer i potem komuś go dać do zarządzania/programowania www ? Trochę dziwne. W sumie jak sam robisz strony, to po prostu nie używaj funkcji, które chcesz zablokować. A jak komuś, to nawet jakby lokalnie dało się je zmienić, to i tak ten ktoś, kto ma dostęp mógłby sobie zmienić je znowu :)

Generalnie musisz poszukać serwera, gdzie te funkcje będą globalnie zablokowane.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tylko co za problem podpiąć pod jakieś konto/domenę custom php? Ewentualnie w vhoscie zmienić ścieżkę.

 

1. na hostingu współdzielonym nie zmienia się ścieżki do vhosta poza obręb wirtualki klienta

2. nawet jakby się zmieniało, to trzeba by zmienić ustawienia dla całego konta, a tego też się na hostingu współdzielonym nie robi.

3. konta/domeny nie podpina się pod cokolwiek innego niż standard, bo potem przy upgrade serwera trzeba o tym pamiętać i pilnować kilkadziesiąt/kilkaset niestandardowych zachowań.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×