Kolbaser 33 Опубликовано: 26 октября 2016 Рассказать Опубликовано: 26 октября 2016 Залез в панель управления хостингом, чтобы включить использование PHP7 вместо 5.6 и заметил, что хостер добавил туда оптимальные настройки php.ini для некоторых движков. И вот, что он предложил для DLE: Следует воспользоваться данным предложением allow_url_include = Off или нет? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 045 Опубликовано: 26 октября 2016 Рассказать Опубликовано: 26 октября 2016 30 минут назад, Kolbaser сказал: Следует воспользоваться данным предложением allow_url_include = Off или нет? Безусловно. Эта настройка позволяет подключать внешние файлы для исполнения. Такого DLE не делает, а это настройка является небезопасной. Цитата Ссылка на сообщение Поделиться на других сайтах
Kolbaser 33 Опубликовано: 26 октября 2016 Рассказать Опубликовано: 26 октября 2016 Автор Что-то я запутался, безусловно следует установить allow_url_include = Off , т.к. сейчас по идее стоит allow_url_include = ON, что не безопасно, или добавление allow_url_include = Off в панеле хостера является небезопасной настройкой? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 045 Опубликовано: 26 октября 2016 Рассказать Опубликовано: 26 октября 2016 20 минут назад, Kolbaser сказал: т.к. сейчас по идее стоит allow_url_include = ON, что не безопасно Да именно включенная настройка является небезопасной. Хостинг вам предлагает ее отключить что правильно и безопасно. DLE также если обнаруживает ее включенной в админпанели дает рекомендации о том что ее нужно отключить. Эта директива должна быть в состоянии Off 1 Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.