Zabronione dyrektywy .htaccess
Serwer może poczęstować nas błędem w katalogach podlegających pod pliki .htaccess z liniami zawierającymi polecenia:

• php_flag(s) *
• php_value(s) *
• admin_php_value *
• AllowOverride *
• Options *

Kiedy otrzymasz status 500, sprawdź czy nie są one obecne w twoich plikach .htaccess i czy te pliki są prawidłowo zbudowane.

Zablokowane funkcje PHP
Funkcje języka PHP, które nie są zdatne do użytku to:

• phpinfo
• exec
• php_uname
• putenv
• getmyuid
• passthru
• leak
• listen
• diskfreespace
• tmpfile
• link
• shell_exec
• popen
• dl
• set_time_limit
• system
• highlight_file
• source
• show_source
• fpaththru
• virtual
• curl_close
• curl_copy_handle
• curl_errno
• curl_error
• curl_exec
• curl_getinfo
• curl_init
• curl_multi_add_handle
• curl_multi_close
• curl_multi_exec
• curl_multi_getcontent
• curl_multi_info_read
• curl_multi_init
• curl_multi_remove_handle
• curl_multi_select
• curl_setopt_array
• curl_setopt
• curl_version
• posix_ctermid
• posix_getcwd
• posix_getegid
• posix_geteuid
• posix_getgid
• posix_getgrgid
• posix_getgrnam
• posix_getgroups
• posix_getlogin
• posix_getpgid
• posix_getpgrp
• posix_getpid
• posix_getppid
• posix_getpwnam
• posix_getpwuid
• posix_getrlimit
• posix_getsid
• posix_getuid
• posix_isatty
• posix_kill
• posix_mkfifo
• posix_setegid
• posix_seteuid
• posix_setgid
• posix_setpgid
• posix_setsid
• posix_setuid
• posix_times
• posix_ttyname
• posix_uname
• proc_open
• proc_close
• proc_get_status
• proc_nice
• proc_terminate
• openssl_csr_export_to_file
• openssl_csr_export
• openssl_csr_new
• openssl_csr_sign
• openssl_error_string
• openssl_free_key
• openssl_get_privatekey
• openssl_get_publickey
• openssl_open
• openssl_pkcs7_decrypt
• openssl_pkcs7_encrypt
• openssl_pkcs7_sign
• openssl_pkcs7_verify
• openssl_pkey_export_to_file
• openssl_pkey_export
• openssl_pkey_free
• openssl_pkey_get_private
• openssl_pkey_get_public
• openssl_pkey_new
• openssl_private_decrypt
• openssl_private_encrypt
• openssl_public_decrypt
• openssl_public_encrypt
• openssl_seal
• openssl_sign
• openssl_verify
• openssl_x509_check_private_key
• openssl_x509_checkpurpose
• openssl_x509_export_to_file
• openssl_x509_export
• openssl_x509_free
• openssl_x509_parse
• openssl_x509_read
• curl_version
• ftp_exec
• ftp_fput
• getrusage
• fileowner
• filegroup
• php_logo_guid
• escapeshellarg
• escapeshellcmd
• diks_free_space
• disk_total_space
• get_current_use
• getmyid
• getmypid
• ini_alter
• ini_get_all
• ini_restore
• mysql_list_dbs
• pclose
• posix_grgid
• setlimit
• shell*
• socket_create

Łączenie z innymi serwerami
Parametr allow_url_fopen wynosi 0. Nie można więc łączyć się z innym serwerem niż lokalny za pomocą skryptu zamieszczonego na serwerze należącym do cba.pl.
W myśl tej zasady funkcje tj.:

• ftp_open
• file_get_contents
• fopen
• fsockopen
• curl_init

są zupełnie bezużyteczne.

A jak sprawa ma się z mod_rewrite?

Działa.

A czemu brak allow_url_fopen?

Czy allow_url_fopen na pewno nie jest dozwolony? Bo ja widzę,że jest.

Szkoda że nie można se ustawić własnego raportowania błędów za pomocą .htaccess.
Jak blokujecie takie możliwość ręcznie to moglibyście, cpanel wzbogacić o taką funkcję.
Ja np lubię error_log za to że od razu tam widać czy coś się dzieje, nie każdemu się chce w php dopisywać raportowanie błędów.

Zablokowane funkcje PHP
Funkcje języka PHP, które nie są zdatne do użytku to:

phpinfo


To ciekawe, bo działało, a tu jest zablokowane...

Kappuchu wrote: phpinfo


To ciekawe, bo działało, a tu jest zablokowane...

Zobacz date wpisu......a zmian zaszło tu wiele

http://cba.pl/phpinfo.html nie wystarczy na dowód?

Hosting ostatnimi czasy bardzo się zmienił. Zmieniono serwery, dokładano RAM, wprowadzano dużo nowych funkcji. Więc to, że coś się zmieniło to nic dziwnego?

Jako, że nikt nie zainteresował się moim tematem to napiszę to jeszcze raz, ale tu:

Po instalacji MyShoutbox 1.7 i zmiany na UTF-8 wywaliło mi cały panel admina. Nie mogę wejść w zakładkę PHP, gdyż wyświetla błędy. To samo tyczy się samego forum, gdyż goście nie widzą strony (a mają uprawnienia) a w nagłówku wyświetlają się błędy php. Załączam screeny z obu przypadków. Liczę na Waszą pomoc, gdyż sam nie jestem w stanie tego naprawić.

Nie wiem co z tym zrobić, jestem nubem. Próbowałem sam to naprawić, ale nie potrafię. Screeny:

Screen nr 1

Screen nr 2

Stronka to pokettomonsuta.c0.pl.

Witam,

Wrzuciłem na swoją stronę widgety pewnego programu partnerskiego.

Niestety nie wyświetlają się - zwracane są następujące błędy:

Warning: curl_init() has been disabled for security reasons in /virtual/skremiec.cba.pl/wp-content/plugins/helion-widgets-pro/lib/api.php on line 59

Warning: curl_close() has been disabled for security reasons in /virtual/skremiec.cba.pl/wp-content/plugins/helion-widgets-pro/lib/api.php on line 67

Jak widzę jest to związane z tym, że funkcja curl_init jest zablokowana.

Mam w związku z tym pytanie: jak można ten problem rozwiązać?
Nie chciałbym zmieniać hostingu, bo się przyzwyczaiłem i do tej pory byłem zadowolony.
Zależy mi jednak bardzo na tym, żeby te widgety działały.
Najbardziej satysfakcjonowałoby mnie odblokowanie tej funkcji przez obsługę hostingu cba.
Ewentualne porady techniczne proszę podawać "kawę na ławę" jak "krowie na rowie", bo nie znam się na php.

Pozdrawiam

skremiec
czy masz najnowsza wersja wtyczki?
jesli nie to zaktualizuj ja
rozwiazanie jest zapewne na http://program-partnerski.helion.pl/forum

Dzięki za podpowiedź. Wtyczka była aktualna.
Obszedłem problem - uzyskałem interesujący mnie efekt innym sposobem (nie korzystając z pluginu).

Pozdrawiam

Podobno phpinfo() jest włączone...

Wyłączone i co? Masz tu jasno napisane czego nie ma, to Ci wystarczy