Riscos em habilitar no PHP as extensões proc_open e proc_close

Leo Amarante · Janeiro 7, 2022

Olá galera, estou em dúvida aqui e já revirei várias documentações mas nada melhor do que a experiência dos mais sábios do fórum.

Há algum risco em habilitar as extensões proc_open e proc_close que atualmente estão listadas no disable_functions em um ambiente compartilhado, usando cpanel. cloudlinux e cageFS?

LucianoZ · Janeiro 7, 2022

Liberar para qualquer usuário que mal sabe para o que serve sim pode ser um problema, principalmente se for invadido, poderá executar comandos via funções.

Eu recomendo liberar somente a usuários que realmente necessitam disso para alguma coisa.

Leo Amarante · Janeiro 7, 2022

On 1/7/2022 at 11:16 AM, LucianoZ said:

Liberar para qualquer usuário que mal sabe para o que serve sim pode ser um problema, principalmente se for invadido, poderá executar comandos via funções.

Eu recomendo liberar somente a usuários que realmente necessitam disso para alguma coisa.

Olá @LucianoZ , então a intenção é essa mas verifiquei em alguns fóruns que pode ser um risco se o usuário for invadido. Porém alguns relatos que o Cage segura e outros que não, por isso fiquei na dúvida se seria um bom negócio.

pluginscpanelwhm · Janeiro 7, 2022

Olá,
Tudo que estiver no disable_functions é justamente considerado inseguro, portanto habilitar somente para um usuário seria colocar todo servidor em risco.

redenflu · Janeiro 7, 2022

Particularmente não recomendo usar em ambiente compartilhado.

Se o usuário realmente precisa, ele tem que contratar uma VPS por exemplo para rodar todas as funções que deseja/precisa sem representar risco aos demais.

LucianoZ · Janeiro 7, 2022

On 1/7/2022 at 1:26 PM, redenflu said:

Particularmente não recomendo usar em ambiente compartilhado.

Se o usuário realmente precisa, ele tem que contratar uma VPS por exemplo para rodar todas as funções que deseja/precisa sem representar risco aos demais.

De fato é uma boa alternativa, até porque alguem usar essa função, coisa boa não esta fazendo.

Por mais que o CAGEFS cria-se isolamentos, comandos ainda podem ser rodados, desde que esteja dentro de especificações de permissão da conta.
Comandos supremos não rodam, mas comandos de menor potencial sim e sim pode gerar problemas, como na maioria das vezes que algum site é invadido é pra enviar spam.

NullRoute · Janeiro 7, 2022

Essas funções as vezes são utilizadas por quem utiliza Laravel.
Já sofri com isso no passado.

Leo Amarante · Janeiro 7, 2022

On 1/7/2022 at 12:41 PM, owsbr said:

Essas funções as vezes são utilizadas por quem utiliza Laravel.
Já sofri com isso no passado.

Isso, mesmo! O mesmo cliente precisa para Laravel e uma aplicação de webmail, acredito que seja OX.

denisalvesbh · Janeiro 9, 2022

Sim,
O que ocorre para o funcionamento completo do WP-CLI - https://wp-cli.org/ Ferramenta para administração de WordPress.
Caso as funções da conta estão desabilitadas todas as funções que estão relacionadas a banco de dados não funcionam.

Uma duvida,
Se as funções estiverem habilitadas, mas a conta não tem acesso ao shell.
Ainda sim correria o risco de ter problemas?

Victor Sousa PI · Janeiro 9, 2022

só para comentar, a própria documentação do Laravel recomenda ele ser rodado em uma VPS, Container, ou Dedicado.

Entrar

Riscos em habilitar no PHP as extensões proc_open e proc_close

Posts Recomendados

Leo Amarante

LucianoZ

Leo Amarante

pluginscpanelwhm

redenflu

LucianoZ

NullRoute

Leo Amarante

denisalvesbh

Victor Sousa PI

Participe da conversa

Quem Está Navegando 0 membros estão online

Tópicos recentes

Browse

Informação Importante