PHP beveiliging

Standaard hebben al onze servers de volgende PHP functies gedisabled/uitgeschakeld zodat ze niet te gebruiken zijn: symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd.

Om onze klanten terwille te zijn hebben zijn er in het verleden op sommige servers enkele van deze functies geactiveerd. Omdat de meeste inbraken en inbraakpogingen op sites van onze klanten gebruik van deze functies maken is besloten geen uitzonderingen meer te maken. Een eigen script dat niet helemaal doordacht in elkaar steekt, of een module van joomla of andere populaire scripts kunnen zomaar gaten vertonen waardoor hackers eenvoudig toegang kunnen krijgen tot uw account en als ze echt handig zijn ook tot andere accounts op shared hosting servers. Dat is een niet gewenste situatie, niet voor u en niet voor ons.

We begrijpen dat dit in enkele uitzonderingssituaties voor ongemak kan zorgen maar vertrouwen erop dat u het er mee eens bent dat de veiligheid en betrouwbaarheid van onze servers voorop staat.

Was dit antwoord nuttig? 0 gebruikers vonden dit artikel nuttig (0 Stemmen)