PHP-Sicherheit: Vorsicht vor popen() und proc_open()

Sicherheit des Webservers, der Server und rund um phpBB
Antworten
Benutzeravatar
Dungeonwatcher
Beiträge: 1055
Registriert: Sa 19.Feb, 2005 01:16
Wohnort: Berlin
Kontaktdaten:
Kontaktdaten von Dungeonwatcher

PHP-Sicherheit: Vorsicht vor popen() und proc_open()

Beitrag von Dungeonwatcher »

Moin! :cool:

Was haltet ihr von diesem Artikel bei Heise? Inwieweit ist da auch phpBB betroffen?

Der dortiger Vorschlag lautet diese Funktionen per PHP.INI zu deaktivieren:

Code: Alles auswählen

disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
Nur welche Auswirkungen hat dies dann auf phpBB?

Bye/2
Nach oben
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:
Kontaktdaten von oxpus

Beitrag von oxpus »

Das bedeutet, daß das phpBB sicherer wird, bzw. der Server abgeschottet.
Auf phpBB hat das zunächst keine Auswirkung, nur müssen einzelne MODs hier aktualiert werden, die auf diese dann gesperrten Funktionen zurückgreifen.

All-inkl.com sperrt diese Befehle z. B. von Hause aus und wessen Board dort läuft, der hat auch woanders keine Probleme...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Nach oben
Benutzeravatar
Dungeonwatcher
Beiträge: 1055
Registriert: Sa 19.Feb, 2005 01:16
Wohnort: Berlin
Kontaktdaten:
Kontaktdaten von Dungeonwatcher

Beitrag von Dungeonwatcher »

Moin! :cool:

[quote="oxpus";p="60323"]Auf phpBB hat das zunächst keine Auswirkung, nur müssen einzelne MODs hier aktualiert werden, die auf diese dann gesperrten Funktionen zurückgreifen.[/quote]

Das ist fein. Ich werde dann mal mein gemoddetes Forum nach diesen Funktionen absuchen.
Nach oben
Antworten

Zurück zu „Sicherheit“