Webhosting, ktorý ma povolenou PHP funkci putenv()

112tomas

(14 hodnocení)

10. 3. 2016 15:25:13

Ahoje,

Pozná niekto webhosting (nie vps/dedi) ktorý ma povolene PUTENEV v PHP 5,4+ ?

10. 3. 2016 15:25:13

https://webtrh.cz/diskuse/webhosting-ktory-ma-povolenou-php-funkci-putenv/#reply1181670

TomasX

(4 hodnocení)

10. 3. 2016 15:29:00

nevěřím, že to nějaký má :), jedná se o pěkně závažné bezpečnostní riziko a od doby, kdy safe_mode je pryč, není ani možné omezit, které variable se takhle mohou změnit.

Proč to potřebuješ? Třeba je možné to vyřešit jinak.

10. 3. 2016 15:29:00

https://webtrh.cz/diskuse/webhosting-ktory-ma-povolenou-php-funkci-putenv/#reply1181669

exander

(2 hodnocení)

10. 3. 2016 16:01:06

Jedině VPS nebo nějaké pseudo VPS kontejnery, kde má každý vlastní environment. Jinak to bude všude zakázané.

10. 3. 2016 16:01:06

https://webtrh.cz/diskuse/webhosting-ktory-ma-povolenou-php-funkci-putenv/#reply1181668

TomasX

(4 hodnocení)

10. 3. 2016 16:11:42

tady bych chtěl důrazně varovat, přes putenv je možné obejít vypnutý exec přes disable_functions, stačí pouze aby /bin/sh byl bash (což je běžné v ubuntu nebo debianu) a útočník mohl spustit svůj php kód, což v případě WP není tak velký problém. Těch funkční exploitů je celá řada.

Nevěřím, že víš co děláš a tímhle akorát otevřeš dveře. To že putenv je ve výchozím nastavení disablovaný má opravdu svůj důvod.

10. 3. 2016 16:11:42

https://webtrh.cz/diskuse/webhosting-ktory-ma-povolenou-php-funkci-putenv/#reply1181667

Pro odpověď se přihlašte.

Přihlásit