Riscos em habilitar no PHP as extensões proc_open e proc_close

[Leo Amarante]

Olá galera, estou em dúvida aqui e já revirei várias documentações mas nada melhor do que a experiência dos mais sábios do fórum. 

Há algum risco em habilitar as extensões proc_open e proc_close que atualmente estão listadas no disable_functions  em um ambiente compartilhado, usando cpanel. cloudlinux e cageFS?

[LucianoZ]

Liberar para qualquer usuário que mal sabe para o que serve sim pode ser um problema, principalmente se for invadido, poderá executar comandos via funções.

Eu recomendo liberar somente a usuários que realmente necessitam disso para alguma coisa.

[Leo Amarante]

On 1/7/2022 at 11:16 AM, LucianoZ said:

Liberar para qualquer usuário que mal sabe para o que serve sim pode ser um problema, principalmente se for invadido, poderá executar comandos via funções.

Eu recomendo liberar somente a usuários que realmente necessitam disso para alguma coisa.

Olá @LucianoZ , então a intenção é essa mas verifiquei em alguns fóruns que pode ser um risco se o usuário for invadido. Porém alguns relatos que o Cage segura e outros que não, por isso fiquei na dúvida se seria um bom negócio. 

[pluginscpanelwhm]

Olá,
Tudo que estiver no disable_functions é justamente considerado inseguro, portanto habilitar somente para um usuário  seria colocar todo servidor em risco. 

[redenflu]

Particularmente não recomendo usar em ambiente compartilhado.

Se o usuário realmente precisa, ele tem que contratar uma VPS por exemplo para rodar todas as funções que deseja/precisa sem representar risco aos demais.

[LucianoZ]

On 1/7/2022 at 1:26 PM, redenflu said:

Particularmente não recomendo usar em ambiente compartilhado.

Se o usuário realmente precisa, ele tem que contratar uma VPS por exemplo para rodar todas as funções que deseja/precisa sem representar risco aos demais.

De fato é uma boa alternativa, até porque alguem usar essa função, coisa boa não esta fazendo.

Por mais que o CAGEFS cria-se isolamentos, comandos ainda podem ser rodados, desde que esteja dentro de especificações de permissão da conta.
Comandos supremos não rodam, mas comandos de menor potencial sim e sim pode gerar problemas, como na maioria das vezes que algum site é invadido é pra enviar spam.

[NullRoute]

Essas funções as vezes são utilizadas por quem utiliza Laravel.
Já sofri com isso no passado.

 

[Leo Amarante]

On 1/7/2022 at 12:41 PM, owsbr said:

Essas funções as vezes são utilizadas por quem utiliza Laravel.
Já sofri com isso no passado.

 

Isso, mesmo! O mesmo cliente precisa para Laravel e uma aplicação de webmail, acredito que seja OX.

[denisalvesbh]

Sim,
O que ocorre para o funcionamento completo do WP-CLI - https://wp-cli.org/ Ferramenta para administração de WordPress.
Caso as funções da conta estão desabilitadas todas as funções que estão relacionadas a banco de dados não funcionam.

Uma duvida,
Se as funções estiverem habilitadas, mas a conta não tem acesso ao shell.
Ainda sim correria o risco de ter problemas?

[Victor Sousa PI]

só para comentar, a própria documentação do Laravel recomenda ele ser rodado em uma VPS, Container, ou Dedicado.