הגב עם ציטוטקיבלתי את התשובה שחיפשתי באימייל ממר בלאק ג'ק.
האתר שלו מרתק ומומלץ לכולם לבקר בו, ולו רק כדי להיות מודע לסיכונים הקיימים, ולא פחות : לצחוק מסגנון הכתיבה ההומריסטי שלו.
file_get_content
אחד השרתים שעליו נמצאים חלק מהאתרים שלי, אינו תומך בפונקציה הזו בטענה כי הוא גורם לכך שהשרת חשוף יותר לפריצות.
האם יש אמת בדבר ?
האם עדיף שלא לאחסן בשרת שמאפשר את הפונקציה הזו ?
תודה מראש לעונים
קיבלתי את התשובה שחיפשתי באימייל ממר בלאק ג'ק.
האתר שלו מרתק ומומלץ לכולם לבקר בו, ולו רק כדי להיות מודע לסיכונים הקיימים, ולא פחות : לצחוק מסגנון הכתיבה ההומריסטי שלו.
אם מצאת תשובה לשאלתך, אני ממליץ לכתוב אותה, ככה שאם למישהו תהיה אותה שאלה - הוא יוכל לקבל אותה בקלות מבלי לשאול אותה שוב.
כל הרעיון של שירות אחסון הוא לנסות לאפשר למשתמש את מירב הפונקציות תוך סיכון מינימלי לשרת,
נכון, ישנם מקרים בהם הדבר לא אפשרי (פונקציות כמו EXEC או SYSTEM) אבל במקרה הזה.. נראה לי תמים יחסית.
הסיכון שאני רואה או שמשתמש ינסה להפעיל את פונקציה על מנת לקרוא קבצי מערכת רגישים (דוגמא /etc/passwd),
אבל אם השרת עובד בסביבה של open_basedir המוגדרת כהלכה.. אני לא מבין למה זה צריך להדאיג אותם.
על אותו משקל אגב,
גם הפונקציה FILE צריכה להיות כבויה בשרת הנ"ל (ועוד רבות אחרות)
חברת SPD הינה חברת אחסון אתרים SEO הגדולה בישראל ומציעה כיום עד 90 C-Class שונים,
חבילות מבוססות שרתי Linux או Windows לבחירת הלקוח.
חוקי משלוח הודעות