Jump to content

Riscos em habilitar no PHP as extensões proc_open e proc_close


Recommended Posts

Olá galera, estou em dúvida aqui e já revirei várias documentações mas nada melhor do que a experiência dos mais sábios do fórum. 

Há algum risco em habilitar as extensões proc_open e proc_close que atualmente estão listadas no disable_functions  em um ambiente compartilhado, usando cpanel. cloudlinux e cageFS?

Link to comment
Share on other sites

On 1/7/2022 at 11:16 AM, LucianoZ said:

Liberar para qualquer usuário que mal sabe para o que serve sim pode ser um problema, principalmente se for invadido, poderá executar comandos via funções.

Eu recomendo liberar somente a usuários que realmente necessitam disso para alguma coisa.

Olá @LucianoZ , então a intenção é essa mas verifiquei em alguns fóruns que pode ser um risco se o usuário for invadido. Porém alguns relatos que o Cage segura e outros que não, por isso fiquei na dúvida se seria um bom negócio. 

Link to comment
Share on other sites

On 1/7/2022 at 1:26 PM, redenflu said:

Particularmente não recomendo usar em ambiente compartilhado.

Se o usuário realmente precisa, ele tem que contratar uma VPS por exemplo para rodar todas as funções que deseja/precisa sem representar risco aos demais.

De fato é uma boa alternativa, até porque alguem usar essa função, coisa boa não esta fazendo.

Por mais que o CAGEFS cria-se isolamentos, comandos ainda podem ser rodados, desde que esteja dentro de especificações de permissão da conta.
Comandos supremos não rodam, mas comandos de menor potencial sim e sim pode gerar problemas, como na maioria das vezes que algum site é invadido é pra enviar spam.

Hospedagem, Revendas, Servidores VPS - [Adven Host]

Link to comment
Share on other sites

  • Administration

Essas funções as vezes são utilizadas por quem utiliza Laravel.
Já sofri com isso no passado.

 

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link to comment
Share on other sites

Sim,
O que ocorre para o funcionamento completo do WP-CLI - https://wp-cli.org/ Ferramenta para administração de WordPress.
Caso as funções da conta estão desabilitadas todas as funções que estão relacionadas a banco de dados não funcionam.

Uma duvida,
Se as funções estiverem habilitadas, mas a conta não tem acesso ao shell.
Ainda sim correria o risco de ter problemas?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?