Назад | Перейти на главную страницу

Пользовательский файл PHP.ini

Один из моих клиентов просит включить register_globals, чтобы его сайт мог нормально работать.

Но я отключил пользовательские файлы php.ini с помощью suphp из-за проблем с безопасностью.

Я должен сделать это из-за некоторой атаки, которая называется Symlink, и когда кто-то имеет доступ к какой-либо учетной записи хостинга на моем сервере, он может видеть список всех сайтов, размещенных на моем сервере, и он может видеть источник php файлов сайта, получать в базу данных и взломать сайт.

Поэтому я отключил некоторые функции в php, которые предотвращают это, я отключил пользовательский php.ini, чтобы предотвратить перезапись настроек моего сервера.

Мой вопрос в том, как я могу включить глобальные регистры только для одного каталога без необходимости включать пользовательские файлы php.ini.

Спасибо

Register Globals больше не является частью PHP, и по очень веским причинам. Вам нужно вернуть это своему клиенту и сказать ему, чтобы он разобрался со своим сайтом.

Вот ссылка с дополнительной информацией:

http://php.net/manual/en/security.globals.php

(Обратите внимание, что они устарели в 2009 г.)