1. Мы продолжаем публиковать интересные статьи на тему SocialEngine 4. Одна из статей посвящена правильному выбору сервера для вашей социальной сети, а другая содержит советы по увеличению производительности платформы. Также мы добавили большую статью о пользовательских уровнях. Ознакомиться со статьями вы можете в разделе Вопросы и Ответы SocialEngine 4.
  2. Вам кажется, что ваша версия SocialEngine 4, работает медленно?

    Голосуйте. Пишите свою версию системы, железо на чем работает и количество пользователей. Будем увеличивать производительность :-) Подробнее

  3. В связи с участившимися случаями попыток продажи пользователями форума различных "сборок" коммерческих социальных платформ, обычно основанных на SocialEngine 3, вводится новое правило для форума. Запрещается создание тем или размещение в уже созданных предложений о продаже или размещение ссылок на сайты, где происходит продажа "сборок". Пользователи, которые продолжат свою коммерческую деятельность в данном направлении, будут заблокированы. Подробнее.

Функция exec() запрещена на сервере.

Discussion in 'Прочая Поддержка - Help Requests' started by White Wolf, Aug 19, 2015.

  1. White Wolf Thread starter Novice member


    Offline
    Message Count:
    4
    Likes Received:
    0
    Функция exec() запрещена на сервере. В связи с этим возникают проблемы с воспроизведением видеофайлов. В частности я не могу в модуле видео указать ссылку на ffmpeg. Можно ли как то это обойти или по другому подключить модуль.
  2. MisterWizard Moderator


    Offline
    • Moderator
    Message Count:
    185
    Likes Received:
    235
    My version of SE:
    4.6.0
    [quote = "White Wolf, post: 51710, member: 16654"] exec () function is prohibited on the server. In this regard, there are problems with video playback. In particular, I can not provide a link to the video module on ffmpeg. Is there any way to get around it or connected to another module. [/ Quote]

    PHP.INI settings: Disable exec, shell_exec, system, popen and Other Functions To Improve Security

    I run a small Apache based web-server for my personal use, and it is shared with friends and family. However, most script kiddie try to exploit php application such as WordPress using exec (), passthru (), shell_exec (), system () functions. How do I disable these functions to improve my php script security?

    Tutorial details
    Difficulty
    Easy (rss)
    Root privileges
    Yes
    Requirements
    LAMP
    Estimated completion time
    5m

    PHP has a lot of functions which can be used to crack your server if not used properly. You can set list of functions in php.ini using disable_functions directive. This directive allows you to disable certain functions for security reasons. It takes on a comma-delimited list of function names. disable_functions is not affected by Safe Mode. This directive must be set in php.ini file. For example, you can not set this in httpd.conf file.

    Open a terminal or login to your server over the ssh session. Open php.ini file:
    # Vi /etc/php.ini
    Find disable_functions and set new list as follows:
    disable_functions = exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
    I also recommend to disable allow_url_include and allow_url_fopen for security reasons:
    allow_url_fopen = Off
    allow_url_include = Off
    Save and close the file. Restart the httpd server by tying the following command:
    # Service httpd restart
    OR if you are using Debian / Ubuntu Linux, run:
    # Service apache2 restart

    A note about systemd based system

    If you are using systemd + RHEL / CentOS / Fedora Linux based system, enter:
    # Systemctl httpd restart
    If you are using systemd + Debian / Ubuntu Linux based system, enter:
    # Systemctl restart apache2

Share This Page

All rights reserved SocEngine.ru ©