Server-side scripting language တခုဖြစ်ပါတယ်။
Powerful and Popular ဖြစ်ပါတယ်။
Dynamic Web Page တွေ အတွက် အသုံးပြုပါတယ်တဲ့။
MySQL, MS SQL နဲ့ Oracle တို့လို database တော်တော်များများကိုလဲ support လုပ်ပါတယ်။
ဒါပေမယ့် သူ့မှာ ကိုယ့်ရဲ့ web hosting server နဲ့ server ပေါ်မှာ သိမ်းထားတဲ့ data တွေကို ဖျက်ဆီးနိုင်တဲ့ dangerous function လေးတွေပါနေပါတယ်တဲ့ဗျာ။
ဒါကြောင့် PHP code တွေကို improper way နဲ့ သုံးမိလို့ပဲဖြစ်ဖြစ်... insecure PHP code တွေကိုပဲ သုံးမိလို့ဖြစ်ဖြစ် ကိုယ့်ရဲ့ web hosting server ကို hacker ဆိုသူများက hack တော့မယ်ပေါ့ဗျာ။
ဘယ်လောက်တောင် danger ဖြစ်လဲဆိုတော့ ကိုယ် မှန်းဆ လို့မရနိုင်လောက်အောင်ပါပဲတဲ့။
ကဲ...အောက်မှာကတော့... Dangerous PHP function list ပါပဲဗျာ...
Following is a list of dangerous php functions:
apache_child_terminate
apache_setenv
define_syslog_variables
escapeshellarg
escapeshellcmd
eval
exec
fp
fput
ftp_connect
ftp_exec
ftp_get
ftp_login
ftp_nb_fput
ftp_put
ftp_raw
ftp_rawlist
highlight_file
ini_alter
ini_get_all
ini_restore
inject_code
mysql_pconnect
openlog
passthru
php_uname
phpAds_remoteInfo
phpAds_XmlRpc
phpAds_xmlrpcDecode
phpAds_xmlrpcEncode
popen
posix_getpwuid
posix_kill
posix_mkfifo
posix_setpgid
posix_setsid
posix_setuid
posix_setuid
posix_uname
proc_close
proc_get_status
proc_nice
proc_open
proc_terminate
shell_exec
syslog
system
xmlrpc_entity_decode
ဒီ function လေးတွေကို disable လုပ်ထားပါတဲ့...
ဘယ်လိုလုပ်ရမလဲဆိုတာကိုတော့...အသေးစိတ်မရေးတော့ပါဘူး...
အောက်က Link မှာသာ သွားဖတ်ပါတော့ဗျာ...
http://blog.eukhost.com/webhosting/dangerous-php-functions-must-be-disabled/
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
No comments :
Post a Comment