Перейти к публикации

allow_url_include = Off нужная директива для DLE?


Рекомендованные сообщения

Залез в панель управления хостингом, чтобы включить использование PHP7 вместо 5.6 и заметил, что хостер добавил туда оптимальные настройки php.ini для некоторых движков. И вот, что он предложил для DLE:

6e2463c222c3400f83cbdbab02e994e2.jpg

Следует воспользоваться данным предложением allow_url_include = Off или нет?

Ссылка на сообщение
Поделиться на других сайтах
30 минут назад, Kolbaser сказал:

Следует воспользоваться данным предложением allow_url_include = Off или нет?

Безусловно. Эта настройка позволяет подключать внешние файлы для исполнения. Такого DLE  не делает, а это настройка является небезопасной.

Ссылка на сообщение
Поделиться на других сайтах

Что-то я запутался, безусловно следует установить  allow_url_include = Off , т.к. сейчас по идее стоит  allow_url_include = ON, что не безопасно, или добавление allow_url_include = Off в панеле хостера является небезопасной настройкой?

Ссылка на сообщение
Поделиться на других сайтах
20 минут назад, Kolbaser сказал:

т.к. сейчас по идее стоит  allow_url_include = ON, что не безопасно

Да именно включенная настройка является небезопасной. Хостинг вам предлагает ее отключить что правильно и безопасно. DLE также если обнаруживает ее включенной в админпанели дает рекомендации о том что ее нужно отключить. Эта директива должна быть в состоянии Off

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...