30 янв. 2012 г.

Повышение безопасности PHP с помощью директивы disable_functions и при этом сохранение работоспособности Wordpress

У PHP есть замечательная директива конфигурационного файла -  disable_functions, которая позволяет запретить выполнение определенных (в т. ч. и потенциально опасных) функций.

Для использования такой полезной функции открываем php.ini (по дефолту) командой:

nano /etc/php.ini

Далее изменяем строчку или добавляем, если нет:

disable_functions=exec,passthru,shell_exec,system,proc_open,popen,curl_multi_exec,parse_ini_file,show_source

Во многих источниках рекомендуют еще отключать функцию curl_exec, но если сделать так, то Wordpress не будет корректно работать.