Ir para conteúdo
  • Cadastre-se

Riscos em habilitar no PHP as extensões proc_open e proc_close


Posts Recomendados

Olá galera, estou em dúvida aqui e já revirei várias documentações mas nada melhor do que a experiência dos mais sábios do fórum. 

Há algum risco em habilitar as extensões proc_open e proc_close que atualmente estão listadas no disable_functions  em um ambiente compartilhado, usando cpanel. cloudlinux e cageFS?

Link para o comentário
Compartilhar em outros sites

On 1/7/2022 at 11:16 AM, LucianoZ said:

Liberar para qualquer usuário que mal sabe para o que serve sim pode ser um problema, principalmente se for invadido, poderá executar comandos via funções.

Eu recomendo liberar somente a usuários que realmente necessitam disso para alguma coisa.

Olá @LucianoZ , então a intenção é essa mas verifiquei em alguns fóruns que pode ser um risco se o usuário for invadido. Porém alguns relatos que o Cage segura e outros que não, por isso fiquei na dúvida se seria um bom negócio. 

Link para o comentário
Compartilhar em outros sites

On 1/7/2022 at 1:26 PM, redenflu said:

Particularmente não recomendo usar em ambiente compartilhado.

Se o usuário realmente precisa, ele tem que contratar uma VPS por exemplo para rodar todas as funções que deseja/precisa sem representar risco aos demais.

De fato é uma boa alternativa, até porque alguem usar essa função, coisa boa não esta fazendo.

Por mais que o CAGEFS cria-se isolamentos, comandos ainda podem ser rodados, desde que esteja dentro de especificações de permissão da conta.
Comandos supremos não rodam, mas comandos de menor potencial sim e sim pode gerar problemas, como na maioria das vezes que algum site é invadido é pra enviar spam.

Chamou? Estamos ai!

Link para o comentário
Compartilhar em outros sites

Sim,
O que ocorre para o funcionamento completo do WP-CLI - https://wp-cli.org/ Ferramenta para administração de WordPress.
Caso as funções da conta estão desabilitadas todas as funções que estão relacionadas a banco de dados não funcionam.

Uma duvida,
Se as funções estiverem habilitadas, mas a conta não tem acesso ao shell.
Ainda sim correria o risco de ter problemas?

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?