Fonctions PHP désactivés


  • Administrateur

    Bonjour,

    Notre nouvelle politique de sécurité est mise en place à partir de cet après midi sur l'ensemble du réseau. Le réseau va être mis à jour progressivement.
    Les fonctions php suivantes sont désormais désactivés :
    system, exec, fopen, unlink, copy, chgrp, chown, touch, symlink, link, set_time_limit, popen, passthru, chdir, dbase_open, move_uploaded_file, shell_exec, mkdir, rmdir, rename, parse_ini_file, max_execution_time, opendir, readdir, closedir

    Vous aurez remarqué que de nombreuses fonctions de type "mouvement de fichiers" sont désactivés pour la sécurité de tous.
    Cette restriction n'est pas définitive, elle pourra évoluer selon le nombre de problèmes que ça va engendrer sur vos sites web. N'hésitez pas à ouvrir un ticket support pour nous expliquer le problème que vous rencontrez avec cette restriction, et quelles fonctions vous avez besoin.



  • bonjour,
    avant d'ouvrir un ticket,
    Il semblerait que ces restriction cause des soucis avec JOOMLA.
    J'ai maintenant un site qui refuse de s'ouvrir et un avec des messages d'erreur du genre :
    Warning: fopen() has been disabled for security reasons in /home/xxx…/file.php on line 240
    Warning: fread(): supplied argument is not a valid stream resource in /home/XXX.../file.php on line 250
    Warning: fclose(): supplied argument is not a valid stream resource in /home/xxx .../file.php on line 263
    Warning: opendir() has been disabled for security reasons in /home/xxx.../commonfunctions.php on line 55
    Warning: readdir() has been disabled for security reasons in /home/xxw.../commonfunctions.php on line 56

    Est ce qu'il va falloir demander des modifications personnelles ? Vous n'allez pas pouvoir gérer le cas par cas...
    Je suis le dossier avec attention car jusqu'à présent, je n'avais jamais rencontré de soucis particulier pour gérer les sites avec Joomla sur Firstheberg. J'espère ne pas avoir à galérer, car je n'ai pas assez de connaissance php et First était facile d'utilisation pour un usager comme moi (non spécialiste php, utilisant un cms).

    salutations



  • Je sais pas si c'est lié, mais depuis j'ai l'impression que phpBB 3 ne fonctionne plus chez nous.

    Fatal error: Not able to open ./cache/data_global.php in /home/equinox/www/equinox/forum/includes/acm/acm_file.php on line 112

    Dans tout les cas, il va falloir réactiver toutes les fonctions du type mkdir etc, car c'est utiliser dans la plupart des scripts d'upload d'images des CMS.


  • Administrateur

    Serveur ?
    Url ?
    Erreur php plus précise ?



  • server : NS2
    URL : http://illusion-fr.com/forum/
    Erreur : celle de la quote.

    EDIT : L'admin du phpbb me dit qu'il n'arrive plus a ouvrir le dossier cache. Effectivement opendir est bloqué :/


  • Administrateur

    je regarde



  • NS12
    http://www.sa-gc.com erreur en début de message.

    http://www.ligue-aquitaine-triathlon.fr sur NS10, pas d'erreur, il ne s'ouvre même plus.

    les deux sur joomla. Pas d'acces sur l'admin non plus.


  • Administrateur

    C'est mieux là ?



  • quelle réactivité !!
    pas le temps de finir d'écrire le message, que c'est corrigé.
    Si ça peux rester comme ça, ça me convient pour l'instant. Tout semble refonctionner comme il faut.
    C'est pour ça que j'apprécie les services First !!
    Merci
    Vincent



  • Je suis d'accord avec equinox, les fonctions des dossiers sont quasi indispensables pour gerer des documents, des photos etc.

    Idem pour unlink. Exemple : j'utilise un script qui transforme le fichier doc en pdf. Après transformation du fichier, je n'ai plus besoin du fichier doc que j'efface avec unlink. Cela va donc poser probleme. Serveur NS11

    Pour exec, je comprends mieux la problematique. Je l'utilise pour pouvoir dezipper mes fichiers. Pour palier à cela, ne pourrais-tu pas activer les fonctions zip de php comme demandé récemment dans un post sur le forum.

    Bon courage pour tout cela.


  • Administrateur

    Les fonctions de type fopen, je peux comprendre la problématique.
    Mais pour les mkdir et autres fonctions de gestion de fichiers, il y a toujours d'autres méthodes tel que les fonctions FTP qui ne sont pas bloqués et qui seront beaucoup plus sécurisés car obligatoirement besoin d'une identification.

    Pour le reste, il faudra s'en passer ou aller ailleurs. On a pas les ressources d'OVH pour gérer notre sécurité, et j'en ai marre de devoir me lever toutes les nuits à 4h du mat car un connard s'éclate à vouloir mettre un serveur down.


  • Administrateur

    D'ailleurs, j'étais à deux doigt d'ajouter la fonction mail aux fonctions bloqués.



  • Oula il semblerait que tu sois pas des meilleurs humeurs ^^ Merci (ironique) au mec qui t'a reveillé à 4h ;)

    Je comprends bien entendu ton point de vue mais devoir chaque fois créer une connexion au ftp pour faire une opération sur les fichiers, c'est très gênant.

    Sur le ns11,
    Warning: set_time_limit() has been disabled for security reasons in /home/cocololo/www/insertion/insert_document.php on line 61

    Juste pour savoir, quelle est la limite pour l'envoi des fichiers ?



  • ouais, non mais ça va pas le faire … sans mkdir et toussa, nous on part.
    J'ai pas envies de m'amuser à passer par des fonctions de FTP à chaque fois que je dois créer un pauvre petit dossier. Sans compter que là ça signifie que je dois me replonger dans du code et je crois que changer d'hébergement me coutera certainement moins de temps.

    Ce que tu devrais faire, c'est trouver un moyen de monitorer intégralement le server et trouver le "conard" et le virer.



  • @equinox:

    ouais, non mais ça va pas le faire … sans mkdir et toussa, nous on part.
    J'ai pas envies de m'amuser à passer par des fonctions de FTP à chaque fois que je dois créer un pauvre petit dossier. Sans compter que là ça signifie que je dois me replonger dans du code et je crois que changer d'hébergement me coutera certainement moins de temps.

    Ce que tu devrais faire, c'est trouver un moyen de monitorer intégralement le server et trouver le "conard" et le virer.

    +1



  • En gros, autant changer d'hébergeur là, on peut plus upload de fichier, ni rien faire que ce soit de ce style, notre module d'upload d'image ne marche plus

    [phpBB Debug] PHP Notice: in file /home/equinox/www/equinox/site/includes/function_upload.php on line 522: mkdir() has been disabled for security reasons
    [phpBB Debug] PHP Notice: in file /home/equinox/www/equinox/site/includes/function_upload.php on line 523: chmod() [function.chmod]: No such file or directory
    [phpBB Debug] PHP Notice: in file /home/equinox/www/equinox/site/includes/function_upload.php on line 552: copy() has been disabled for security reasons

    Sans vouloir être méchant, mais t'en a d'autres de conneries comme ça ? Car tu m'excuseras, mais c'est pas les fonctions php qui font les failles de sécurités, mais ce qu'on en fait.
    Quelle idée d'un coup de bloquer toutes ces fonctions qui sont utilisée au moins pour 75% d'entres elles ? Perso, j'ai pas envie de devoir me farcir un "manuel d'utilisation d'hébergeur" quand je code en php pour être sur que sur tel hébergeur mon code marchera et que j'peux partager mon code avec d'autres gens.

    Fin bon, ceci dis, je trouve ça débile.



  • Le meilleur moyen sera un dédier ^^

    Corentin



  • Je suis tout a fait d'accord avec Equinox, beaucoup de gens utilise des CMS et la plupart utilise 1 des fonctions désactivé ! j'ai payer un hébergement a l'année mais si sa doit resté comme cela, je pense que je vais partir, sa coutera moins de temps comme le dis Equinox.



  • @titin:

    Le meilleur moyen sera un dédier ^^

    Corentin

    Et ceux qui ne peuvent pas ce le permettre ? :wink:



  • Oué c'est vrai que sinon ben ya la concurrence mais vaut mieux attendre un peu ^^

    Dommage :? :?

    Corentin



  • Faut attendre un peu, mais si c'est voué a resté ainsi (toutes ces fonctions désactivé) je pense que beaucoup de clients vont migré d'hébergeur.


Se connecter pour répondre
 

Il semble que votre connexion ait été perdue, veuillez patienter pendant que nous vous re-connectons.