Zadejte hledaný výraz...

Webhosting, ktorý ma povolenou PHP funkci putenv()

112tomas
verified
rating uzivatele
(14 hodnocení)
10. 3. 2016 15:25:13
Ahoje,
Pozná niekto webhosting (nie vps/dedi) ktorý ma povolene PUTENEV v PHP 5,4+ ?
10. 3. 2016 15:25:13
https://webtrh.cz/diskuse/webhosting-ktory-ma-povolenou-php-funkci-putenv#reply1181670
TomasX
verified
rating uzivatele
(4 hodnocení)
10. 3. 2016 15:29:00
nevěřím, že to nějaký má :), jedná se o pěkně závažné bezpečnostní riziko a od doby, kdy safe_mode je pryč, není ani možné omezit, které variable se takhle mohou změnit.
Proč to potřebuješ? Třeba je možné to vyřešit jinak.
10. 3. 2016 15:29:00
https://webtrh.cz/diskuse/webhosting-ktory-ma-povolenou-php-funkci-putenv#reply1181669
exander
verified
rating uzivatele
(2 hodnocení)
10. 3. 2016 16:01:06
Jedině VPS nebo nějaké pseudo VPS kontejnery, kde má každý vlastní environment. Jinak to bude všude zakázané.
10. 3. 2016 16:01:06
https://webtrh.cz/diskuse/webhosting-ktory-ma-povolenou-php-funkci-putenv#reply1181668
TomasX
verified
rating uzivatele
(4 hodnocení)
10. 3. 2016 16:11:42
tady bych chtěl důrazně varovat, přes putenv je možné obejít vypnutý exec přes disable_functions, stačí pouze aby /bin/sh byl bash (což je běžné v ubuntu nebo debianu) a útočník mohl spustit svůj php kód, což v případě WP není tak velký problém. Těch funkční exploitů je celá řada.
Nevěřím, že víš co děláš a tímhle akorát otevřeš dveře. To že putenv je ve výchozím nastavení disablovaný má opravdu svůj důvod.
10. 3. 2016 16:11:42
https://webtrh.cz/diskuse/webhosting-ktory-ma-povolenou-php-funkci-putenv#reply1181667
Pro odpověď se přihlašte.
Přihlásit