security - PHP: How To Disable Dangerous Functions -
मैं खतरनाक eval फ़ंक्शन को कैसे निष्क्रिय कर सकता हूँ? क्या यह ini_set फ़ंक्शन का उपयोग कर किया जा सकता है?
इसके अलावा निम्नलिखित फ़ंक्शन को अक्षम कैसे करें? क्या हम उन्हें ini_set फ़ंक्शन का उपयोग कर अक्षम कर सकते हैं?
allow_url_fopen allow_url_include exec shell_exec सिस्टम पासस्ट्रीम पॉप-अप स्ट्रीम_सचंद eval सबसे खतरनाक कार्यों में से एक है जो बुरे लोगों को चीजों का फायदा उठाने के लिए उपयोग कर सकते हैं। इसे अक्षम करने के लिए एक तंत्र होना चाहिए, जो कि php.ini फ़ाइल को बिना सहारा लेना चाहिए;
खैर, मैं php.ini फ़ाइल पर जाने के बिना इन खतरनाक प्यारे फ़ेलोयों को अक्षम करने का सुझाव देने वाले एक उत्तर की तलाश कर रहा हूं; मेरा मतलब है कि उन्हें रनटाइम या प्रोग्रामैटिक रूप से अक्षम कैसे करें?
पहले से धन्यवाद ....
अपडेट
क्या किसी ने सुना है PHP शेल अपराधी स्क्रिप्ट के बारे में? इसका मुख्य रूप से फायदा उठाने के लिए ईवाल फ़ंक्शन का इस्तेमाल किया गया था। हैकर्स आपकी साइट पर अपना PHP कोड चलाने में सक्षम हैं।
मेरा प्रश्न यह था कि मैं php.ini फ़ाइल से eval फ़ंक्शन को पूरी तरह अक्षम नहीं करना चाहता। उदाहरण के लिए, मैंने अपना स्वयं का एमवीसी फ्रेमवर्क विकसित किया है अब फ्रेमवर्क उपयोगकर्ता फ्रेमवर्क कॉन्फ़िग फाइल से निर्दिष्ट कर सकते हैं कि क्या eval (और अन्य) फ़ंक्शन निष्क्रिय हो या नहीं। तो यह रूपरेखा उपयोगकर्ताओं की पसंद के लिए छोड़ दिया जाता है। एक बार वे इसे अक्षम करने के लिए निर्दिष्ट; मुझे ईवालना समारोह को प्रोग्रामैटिक रूप से अक्षम करने में सक्षम होना चाहिए।
तो यह परिदृश्य है फिर से धन्यवाद।
कार्य को अक्षम करने के लिए, मुख्य रूप से सुरक्षा कारणों से, आप अपने php.ini कॉन्फ़िगरेशन फ़ाइल में निर्देश का उपयोग कर सकते हैं।
लेकिन, दस्तावेज़ीकरण के अनुसार:
यह निर्देश php.ini में सेट होना चाहिए उदाहरण के लिए, आप इसे httpd.conf में नहीं सेट कर सकते हैं।
मुझे लगता है कि यह "PHP" के अलावा कहीं भी विन्यास के लिए "आंतरिक" है ... और क्योंकि यह सुरक्षा से संबंधित है, यह सिस्टम व्यवस्थापक को कॉन्फ़िगर करने के लिए है।
फिर भी, सर्वोत्तम सुरक्षा उपाय साफ / सुरक्षित कोड लिखना है, सभी इनपुट को फ़िल्टर करना, सभी आउटपुट से बचें ... और किसी को भी अपने सर्वर पर अपना कोड चलाने न दें!
Comments
Post a Comment