Leo Amarante Postado Janeiro 7, 2022 Compartilhar Postado Janeiro 7, 2022 Olá galera, estou em dúvida aqui e já revirei várias documentações mas nada melhor do que a experiência dos mais sábios do fórum. Há algum risco em habilitar as extensões proc_open e proc_close que atualmente estão listadas no disable_functions em um ambiente compartilhado, usando cpanel. cloudlinux e cageFS? 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
LucianoZ Postado Janeiro 7, 2022 Compartilhar Postado Janeiro 7, 2022 Liberar para qualquer usuário que mal sabe para o que serve sim pode ser um problema, principalmente se for invadido, poderá executar comandos via funções. Eu recomendo liberar somente a usuários que realmente necessitam disso para alguma coisa. 0 Citar Chamou? Estamos ai! Link para o comentário Compartilhar em outros sites More sharing options...
Leo Amarante Postado Janeiro 7, 2022 Autor Compartilhar Postado Janeiro 7, 2022 On 1/7/2022 at 11:16 AM, LucianoZ said: Liberar para qualquer usuário que mal sabe para o que serve sim pode ser um problema, principalmente se for invadido, poderá executar comandos via funções. Eu recomendo liberar somente a usuários que realmente necessitam disso para alguma coisa. Olá @LucianoZ , então a intenção é essa mas verifiquei em alguns fóruns que pode ser um risco se o usuário for invadido. Porém alguns relatos que o Cage segura e outros que não, por isso fiquei na dúvida se seria um bom negócio. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
pluginscpanelwhm Postado Janeiro 7, 2022 Compartilhar Postado Janeiro 7, 2022 Olá, Tudo que estiver no disable_functions é justamente considerado inseguro, portanto habilitar somente para um usuário seria colocar todo servidor em risco. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
redenflu Postado Janeiro 7, 2022 Compartilhar Postado Janeiro 7, 2022 Particularmente não recomendo usar em ambiente compartilhado. Se o usuário realmente precisa, ele tem que contratar uma VPS por exemplo para rodar todas as funções que deseja/precisa sem representar risco aos demais. 0 Citar Publicidade digital? www.upeex.com Link para o comentário Compartilhar em outros sites More sharing options...
LucianoZ Postado Janeiro 7, 2022 Compartilhar Postado Janeiro 7, 2022 On 1/7/2022 at 1:26 PM, redenflu said: Particularmente não recomendo usar em ambiente compartilhado. Se o usuário realmente precisa, ele tem que contratar uma VPS por exemplo para rodar todas as funções que deseja/precisa sem representar risco aos demais. De fato é uma boa alternativa, até porque alguem usar essa função, coisa boa não esta fazendo. Por mais que o CAGEFS cria-se isolamentos, comandos ainda podem ser rodados, desde que esteja dentro de especificações de permissão da conta. Comandos supremos não rodam, mas comandos de menor potencial sim e sim pode gerar problemas, como na maioria das vezes que algum site é invadido é pra enviar spam. 0 Citar Chamou? Estamos ai! Link para o comentário Compartilhar em outros sites More sharing options...
Administração NullRoute Postado Janeiro 7, 2022 Administração Compartilhar Postado Janeiro 7, 2022 Essas funções as vezes são utilizadas por quem utiliza Laravel. Já sofri com isso no passado. 0 Citar Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um". Link para o comentário Compartilhar em outros sites More sharing options...
Leo Amarante Postado Janeiro 7, 2022 Autor Compartilhar Postado Janeiro 7, 2022 On 1/7/2022 at 12:41 PM, owsbr said: Essas funções as vezes são utilizadas por quem utiliza Laravel. Já sofri com isso no passado. Isso, mesmo! O mesmo cliente precisa para Laravel e uma aplicação de webmail, acredito que seja OX. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
denisalvesbh Postado Janeiro 9, 2022 Compartilhar Postado Janeiro 9, 2022 Sim, O que ocorre para o funcionamento completo do WP-CLI - https://wp-cli.org/ Ferramenta para administração de WordPress. Caso as funções da conta estão desabilitadas todas as funções que estão relacionadas a banco de dados não funcionam. Uma duvida, Se as funções estiverem habilitadas, mas a conta não tem acesso ao shell. Ainda sim correria o risco de ter problemas? 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Victor Sousa PI Postado Janeiro 9, 2022 Compartilhar Postado Janeiro 9, 2022 só para comentar, a própria documentação do Laravel recomenda ele ser rodado em uma VPS, Container, ou Dedicado. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.