Kolbaser 33 Опубликовано: 26 октября 2016 Рассказать Опубликовано: 26 октября 2016 Залез в панель управления хостингом, чтобы включить использование PHP7 вместо 5.6 и заметил, что хостер добавил туда оптимальные настройки php.ini для некоторых движков. И вот, что он предложил для DLE: Следует воспользоваться данным предложением allow_url_include = Off или нет? Ссылка на сообщение Поделиться на других сайтах
celsoft 6257 Опубликовано: 26 октября 2016 Рассказать Опубликовано: 26 октября 2016 30 минут назад, Kolbaser сказал: Следует воспользоваться данным предложением allow_url_include = Off или нет? Безусловно. Эта настройка позволяет подключать внешние файлы для исполнения. Такого DLE не делает, а это настройка является небезопасной. Ссылка на сообщение Поделиться на других сайтах
Kolbaser 33 Опубликовано: 26 октября 2016 Рассказать Опубликовано: 26 октября 2016 Автор Что-то я запутался, безусловно следует установить allow_url_include = Off , т.к. сейчас по идее стоит allow_url_include = ON, что не безопасно, или добавление allow_url_include = Off в панеле хостера является небезопасной настройкой? Ссылка на сообщение Поделиться на других сайтах
celsoft 6257 Опубликовано: 26 октября 2016 Рассказать Опубликовано: 26 октября 2016 20 минут назад, Kolbaser сказал: т.к. сейчас по идее стоит allow_url_include = ON, что не безопасно Да именно включенная настройка является небезопасной. Хостинг вам предлагает ее отключить что правильно и безопасно. DLE также если обнаруживает ее включенной в админпанели дает рекомендации о том что ее нужно отключить. Эта директива должна быть в состоянии Off 1 Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас