مشکل امنیتی فراخوانی توابع از راه دور

iran-TEC · May 5, 2010

سلام خدمت دوستان گرامی

من تو برنامه خودم یک صفحه به نام test.php دارم و داخل اون تابعی وجود داره به نام func حالا شخصی به هر نحوی متوجه نام تابع دورن این صفحه شده آیا می تونه این تابع رو از راه دور فراخوانی کنه ؟ و اگه می تونه راهی برای جلوگیری از این کار وجود داره یا نه ؟
:-?

sharktech · May 5, 2010

نمیتونه.

توی فایل php.ini یه گزینه ای هست که اسمش یادم نیست و اگه اون غیر فعال باشه کسی نمیتونه یه فایلی رو از هاست شما اینکلود کنه و تابع شما رو فرا بخونه.

iran-TEC · May 5, 2010

اگه لطف کنید و اسمش رو پیدا کنید و به من بگید تا چک کنم ببینم فعاله یا نه خیلی ممنون می شم .
:rose:

sharktech · May 5, 2010

http://php.net/allow-url-fopen

k2-4u · May 5, 2010

البته 2 تا تنظیم هست
alow_url_include
و
alow_url_fopen

اما بهتر کد رو بگذارین من فکر کنم کلا این کد شما مشکل امنیتی داشته
باشه
کاربر نباید تحت هیچ شرایط و نتظیمی
فایل اینکلود کنه!

(پی نوشت : دوست من لطفا برای سوالات از عنوان سوال استفاده کنید "نه آموزش" )