На счет оттока клиентов не поняла... ???
Существуют CMS, которые запускают на исполнение свои бинарники через shell_exec() . Пример такой CMS - DJEM, она не будет работать при отключенной функции shell_exec(). Вот вам и отток клиентов.
Отправлено 28 Июль 2015 - 17:30
На счет оттока клиентов не поняла... ???
Существуют CMS, которые запускают на исполнение свои бинарники через shell_exec() . Пример такой CMS - DJEM, она не будет работать при отключенной функции shell_exec(). Вот вам и отток клиентов.
Отправлено 28 Июль 2015 - 18:43
К каждой CMS отдельный подход нужен, не понятно как с этим связан отток клиентов. Ладно... Ведь мы с Вами знаем что:На счет оттока клиентов не поняла... ???
Существуют CMS, которые запускают на исполнение свои бинарники через shell_exec() . Пример такой CMS - DJEM, она не будет работать при отключенной функции shell_exec(). Вот вам и отток клиентов.
Защитные меры могут быть предприняты и быть успешными.
Отправлено 28 Июль 2015 - 20:51
К каждой CMS отдельный подход нужен, не понятно как с этим связан отток клиентов.
Ну как же не понятно: хостер отключает всем клиентам выполнение shell_exec() и ВНЕЗАПНО у части клиентов перестают полноценно работать веб-сайты. Если включать возможность выполнения данной функции для клиентов выборочно, то риск для ОС все равно остается, если же не включать вовсе - такие клиенты уйдут к другому хостеру, у которого можно выполнять код через shell_exec().
Впрочем да, это уже все оффтоп.
При этом хочу отметить, что не считаю необходимым и осмысленным обвешивать каждую *nix-систему антивирусами (да и нельзя сделать это зачастую, к примеру, на embeded-устройствах). Однако в некоторых случаях периодическая антивирусная проверка не помешала бы (в основном это касается хостеров и различных *aaS-провайдеров, работающих с пользовательским контентом).
Отправлено 30 Июль 2015 - 14:56
Думаете хостер знает про эти настройки? Я хостинг вообще не рассматриваю, так как крутить настройки системы Вы попросту не сможете и получается оказываетесь в полной зависимости от их админов. Хостинг это удел школьников, нищебродов, дилетантов и людей, которые никогда в жизни ничего не настраивали и ничего сами настроить не могут.Ну как же не понятно: хостер отключает всем клиентам выполнение shell_exec() и ВНЕЗАПНО у части клиентов перестают полноценно работать веб-сайты. Если включать возможность выполнения данной функции для клиентов выборочно, то риск для ОС все равно остается, если же не включать вовсе - такие клиенты уйдут к другому хостеру, у которого можно выполнять код через shell_exec().
0 пользователей, 1 гостей, 0 скрытых