Zabronione dyrektywy

FAQ - zanim zapytasz.
Tutaj znajdziesz odpowiedzi na najczęściej zadawane pytania.
monk
Posty: 556
Rejestracja: 11 sty 2009, 12:14:57
Płeć: Niewybrana
User Agent: Firefox Windows 1152x864

Zabronione dyrektywy

Post autor: monk »

Zabronione dyrektywy .htaccess
Serwer może poczęstować nas błędem w katalogach podlegających pod pliki .htaccess z liniami zawierającymi polecenia:
  • php_flag(s) *
  • php_value(s) *
  • admin_php_value *
  • AllowOverride *
  • Options *
Kiedy otrzymasz status 500, sprawdź czy nie są one obecne w twoich plikach .htaccess i czy te pliki są prawidłowo zbudowane.

Zablokowane funkcje PHP
Funkcje języka PHP, które nie są zdatne do użytku to:
  • phpinfo
  • exec
  • php_uname
  • putenv
  • getmyuid
  • passthru
  • leak
  • listen
  • diskfreespace
  • tmpfile
  • link
  • shell_exec
  • popen
  • dl
  • set_time_limit
  • system
  • highlight_file
  • source
  • show_source
  • fpaththru
  • virtual
  • curl_close
  • curl_copy_handle
  • curl_errno
  • curl_error
  • curl_exec
  • curl_getinfo
  • curl_init
  • curl_multi_add_handle
  • curl_multi_close
  • curl_multi_exec
  • curl_multi_getcontent
  • curl_multi_info_read
  • curl_multi_init
  • curl_multi_remove_handle
  • curl_multi_select
  • curl_setopt_array
  • curl_setopt
  • curl_version
  • posix_ctermid
  • posix_getcwd
  • posix_getegid
  • posix_geteuid
  • posix_getgid
  • posix_getgrgid
  • posix_getgrnam
  • posix_getgroups
  • posix_getlogin
  • posix_getpgid
  • posix_getpgrp
  • posix_getpid
  • posix_getppid
  • posix_getpwnam
  • posix_getpwuid
  • posix_getrlimit
  • posix_getsid
  • posix_getuid
  • posix_isatty
  • posix_kill
  • posix_mkfifo
  • posix_setegid
  • posix_seteuid
  • posix_setgid
  • posix_setpgid
  • posix_setsid
  • posix_setuid
  • posix_times
  • posix_ttyname
  • posix_uname
  • proc_open
  • proc_close
  • proc_get_status
  • proc_nice
  • proc_terminate
  • openssl_csr_export_to_file
  • openssl_csr_export
  • openssl_csr_new
  • openssl_csr_sign
  • openssl_error_string
  • openssl_free_key
  • openssl_get_privatekey
  • openssl_get_publickey
  • openssl_open
  • openssl_pkcs7_decrypt
  • openssl_pkcs7_encrypt
  • openssl_pkcs7_sign
  • openssl_pkcs7_verify
  • openssl_pkey_export_to_file
  • openssl_pkey_export
  • openssl_pkey_free
  • openssl_pkey_get_private
  • openssl_pkey_get_public
  • openssl_pkey_new
  • openssl_private_decrypt
  • openssl_private_encrypt
  • openssl_public_decrypt
  • openssl_public_encrypt
  • openssl_seal
  • openssl_sign
  • openssl_verify
  • openssl_x509_check_private_key
  • openssl_x509_checkpurpose
  • openssl_x509_export_to_file
  • openssl_x509_export
  • openssl_x509_free
  • openssl_x509_parse
  • openssl_x509_read
  • curl_version
  • ftp_exec
  • ftp_fput
  • getrusage
  • fileowner
  • filegroup
  • php_logo_guid
  • escapeshellarg
  • escapeshellcmd
  • diks_free_space
  • disk_total_space
  • get_current_use
  • getmyid
  • getmypid
  • ini_alter
  • ini_get_all
  • ini_restore
  • mysql_list_dbs
  • pclose
  • posix_grgid
  • setlimit
  • shell*
  • socket_create
Łączenie z innymi serwerami
Parametr allow_url_fopen wynosi 0. Nie można więc łączyć się z innym serwerem niż lokalny za pomocą skryptu zamieszczonego na serwerze należącym do cba.pl.
W myśl tej zasady funkcje tj.:
  • ftp_open
  • file_get_contents
  • fopen
  • fsockopen
  • curl_init
są zupełnie bezużyteczne.
clickscores
Posty: 1
Rejestracja: 29 cze 2009, 08:50:38
Strona na CBA.pl: clickscores.c0.pl
Płeć: Niewybrana
User Agent: Firefox Windows 1680x1050

Re: Zabronione dyrektywy

Post autor: clickscores »

A jak sprawa ma się z mod_rewrite?
Webdesigner
Posty: 1803
Rejestracja: 26 mar 2008, 15:55:03
Lokalizacja: /dev/null/
Płeć: Mężczyzna
User Agent: Firefox Linux 1440x900

Re: Zabronione dyrektywy

Post autor: Webdesigner »

Działa.
Obrazek
cysioland
Posty: 206
Rejestracja: 14 lut 2009, 21:18:54
Strona na CBA.pl: http://computer-planet.cba.pl
Lokalizacja: Krapkowice
Płeć: Mężczyzna
User Agent: Opera Windows 1024x768
Kontakt:

Re: Zabronione dyrektywy

Post autor: cysioland »

A czemu brak allow_url_fopen?
cysioland
Posty: 206
Rejestracja: 14 lut 2009, 21:18:54
Strona na CBA.pl: http://computer-planet.cba.pl
Lokalizacja: Krapkowice
Płeć: Mężczyzna
User Agent: Opera Windows 1024x768
Kontakt:

Re: Zabronione dyrektywy

Post autor: cysioland »

Czy allow_url_fopen na pewno nie jest dozwolony? Bo ja widzę,że jest.
monkeydevil
Posty: 1
Rejestracja: 11 lis 2010, 22:36:48
Płeć: Niewybrana
User Agent: Firefox Windows 1280x1024

Re: Zabronione dyrektywy

Post autor: monkeydevil »

Szkoda że nie można se ustawić własnego raportowania błędów za pomocą .htaccess.
Jak blokujecie takie możliwość ręcznie to moglibyście, cpanel wzbogacić o taką funkcję.
Ja np lubię error_log za to że od razu tam widać czy coś się dzieje, nie każdemu się chce w php dopisywać raportowanie błędów.
Kappuchu
Posty: 8
Rejestracja: 03 cze 2012, 14:09:33
Strona na CBA.pl: pokettomonsuta.c0.pl
Płeć: Niewybrana
User Agent: Firefox Windows 1366x768

Re: Zabronione dyrektywy

Post autor: Kappuchu »

Zablokowane funkcje PHP
Funkcje języka PHP, które nie są zdatne do użytku to:

phpinfo


To ciekawe, bo działało, a tu jest zablokowane...
Awatar użytkownika
DeaDriam
Posty: 4023
Rejestracja: 04 lip 2011, 14:00:40
Lokalizacja: Möglingen
Płeć: Mężczyzna
User Agent: Firefox Windows 1024x768
Kontakt:

Re: Zabronione dyrektywy

Post autor: DeaDriam »

Kappuchu pisze: phpinfo


To ciekawe, bo działało, a tu jest zablokowane...
Zobacz date wpisu......a zmian zaszło tu wiele :devil:
_____________________________________________________
Nie badz pijawka-znalazles rozwiazanie problemu..podziel sie na forum!
----------------------------------------------------------------------------
SmacznY WordpresS>> http://www.przepisyzgarnka.pl <<
Venite
Obsługa CBA
Posty: 3197
Rejestracja: 18 lut 2011, 08:01:57
Lokalizacja: Kędzierzyn-Koźle
Płeć: Mężczyzna
User Agent: Opera Mini 360x503

Re: Zabronione dyrektywy

Post autor: Venite »

http://cba.pl/phpinfo.html nie wystarczy na dowód?

Hosting ostatnimi czasy bardzo się zmienił. Zmieniono serwery, dokładano RAM, wprowadzano dużo nowych funkcji. Więc to, że coś się zmieniło to nic dziwnego? :)
Czy wiesz, że:
  • W Panelu CBA w sekcji "wsparcie" jest dedykowany system ticketów (obsługi technicznej)
  • Odpowiadamy na Forum oraz na adres mailowy obsluga(malpa)cba.pl
  • Jesteśmy również na Facebooku! Znajdź nas na facebook.com/hostingcba | cba.pl
W czym jeszcze możemy pomóc?
Kappuchu
Posty: 8
Rejestracja: 03 cze 2012, 14:09:33
Strona na CBA.pl: pokettomonsuta.c0.pl
Płeć: Niewybrana
User Agent: Firefox Windows 1366x768

Re: Zabronione dyrektywy

Post autor: Kappuchu »

Jako, że nikt nie zainteresował się moim tematem to napiszę to jeszcze raz, ale tu:

Po instalacji MyShoutbox 1.7 i zmiany na UTF-8 wywaliło mi cały panel admina. Nie mogę wejść w zakładkę PHP, gdyż wyświetla błędy. To samo tyczy się samego forum, gdyż goście nie widzą strony (a mają uprawnienia) a w nagłówku wyświetlają się błędy php. Załączam screeny z obu przypadków. Liczę na Waszą pomoc, gdyż sam nie jestem w stanie tego naprawić.

Nie wiem co z tym zrobić, jestem nubem. Próbowałem sam to naprawić, ale nie potrafię. Screeny:

Screen nr 1

Screen nr 2

Stronka to pokettomonsuta.c0.pl.
skremiec
Posty: 2
Rejestracja: 29 gru 2012, 22:43:07
Strona na CBA.pl: skremiec.cba.pl
Płeć: Niewybrana
User Agent: Chrome Windows

Re: Zabronione dyrektywy

Post autor: skremiec »

Witam,

Wrzuciłem na swoją stronę widgety pewnego programu partnerskiego.

Niestety nie wyświetlają się - zwracane są następujące błędy:
Warning: curl_init() has been disabled for security reasons in /virtual/skremiec.cba.pl/wp-content/plugins/helion-widgets-pro/lib/api.php on line 59

Warning: curl_close() has been disabled for security reasons in /virtual/skremiec.cba.pl/wp-content/plugins/helion-widgets-pro/lib/api.php on line 67
Jak widzę jest to związane z tym, że funkcja curl_init jest zablokowana.

Mam w związku z tym pytanie: jak można ten problem rozwiązać?
Nie chciałbym zmieniać hostingu, bo się przyzwyczaiłem i do tej pory byłem zadowolony.
Zależy mi jednak bardzo na tym, żeby te widgety działały.
Najbardziej satysfakcjonowałoby mnie odblokowanie tej funkcji przez obsługę hostingu cba.
Ewentualne porady techniczne proszę podawać "kawę na ławę" jak "krowie na rowie", bo nie znam się na php.

Pozdrawiam
Awatar użytkownika
DeaDriam
Posty: 4023
Rejestracja: 04 lip 2011, 14:00:40
Lokalizacja: Möglingen
Płeć: Mężczyzna
User Agent: Firefox Windows 1024x768
Kontakt:

Re: Zabronione dyrektywy

Post autor: DeaDriam »

skremiec
czy masz najnowsza wersja wtyczki?
jesli nie to zaktualizuj ja
rozwiazanie jest zapewne na http://program-partnerski.helion.pl/forum
_____________________________________________________
Nie badz pijawka-znalazles rozwiazanie problemu..podziel sie na forum!
----------------------------------------------------------------------------
SmacznY WordpresS>> http://www.przepisyzgarnka.pl <<
skremiec
Posty: 2
Rejestracja: 29 gru 2012, 22:43:07
Strona na CBA.pl: skremiec.cba.pl
Płeć: Niewybrana
User Agent: Internet Explorer Windows 1366x768

Re: Zabronione dyrektywy

Post autor: skremiec »

Dzięki za podpowiedź. Wtyczka była aktualna.
Obszedłem problem - uzyskałem interesujący mnie efekt innym sposobem (nie korzystając z pluginu).

Pozdrawiam
Sepowaty
Posty: 85
Rejestracja: 28 gru 2012, 19:01:19
Płeć: Niewybrana
User Agent: Chrome Windows 1280x1024

Re: Zabronione dyrektywy

Post autor: Sepowaty »

Podobno phpinfo() jest włączone...

Obrazek
Venite
Obsługa CBA
Posty: 3197
Rejestracja: 18 lut 2011, 08:01:57
Lokalizacja: Kędzierzyn-Koźle
Płeć: Mężczyzna
User Agent: Opera Mini 360x503

Re: Zabronione dyrektywy

Post autor: Venite »

Wyłączone i co? Masz tu jasno napisane czego nie ma, to Ci wystarczy ;)
Czy wiesz, że:
  • W Panelu CBA w sekcji "wsparcie" jest dedykowany system ticketów (obsługi technicznej)
  • Odpowiadamy na Forum oraz na adres mailowy obsluga(malpa)cba.pl
  • Jesteśmy również na Facebooku! Znajdź nas na facebook.com/hostingcba | cba.pl
W czym jeszcze możemy pomóc?
ODPOWIEDZ