Пользовательский файл PHP.ini

Question

Пользовательский файл PHP.ini

Один из моих клиентов просит включить register_globals, чтобы его сайт мог нормально работать.

Но я отключил пользовательские файлы php.ini с помощью suphp из-за проблем с безопасностью.

Я должен сделать это из-за какой-то атаки, которая называется Symlink, и когда кто-то имеет доступ к некоторой учетной записи хостинга на моем сервере, он может увидеть список всех сайтов, размещенных на моем сервере, и он может увидеть источник php файлов сайта, получить в базу данных, и взломать сайт.

Поэтому я отключил некоторые функции в php, которые предотвращают это, я отключил пользовательский php.ini, чтобы предотвратить перезапись настроек моего сервера.

У меня вопрос: как включить глобальные переменные регистра только для одного каталога, без необходимости включения пользовательских файлов php.ini?

Спасибо

0

php.ini suphp

Источник

Luka 24 июн '13 в 10:26

1 ответ

Решение

Другие вопросы по тегам php.ini suphp

Dan 24 июн '13 в 10:33 2013-06-24 10:33 · Accepted Answer · 2013-06-24 10:33

Register Globals больше не является частью PHP, и по очень веским причинам. Вы должны отправить это обратно своему клиенту и сказать им, чтобы они разбирались со своим сайтом.

Вот ссылка с немного большей информацией:

http://php.net/manual/en/security.globals.php

(Обратите внимание, что они устарели в 2009 году)