Выбор версии PHP и соответствующего уровня безопасности играет ключевую роль в обеспечении защиты вашего сайта. Уровень безопасности определяется набором функций PHP, которые запрещены к вызову, чтобы предотвратить возможные уязвимости. Вот обзор различных уровней безопасности, которые вы можете выбрать:
Отличная безопасность:
Этот уровень предлагает наиболее строгие ограничения, запрещая широкий спектр функций, которые могут быть использованы для выполнения вредоносного кода, нарушения данных или неправомерного управления сервером. Он рекомендуется для сайтов, обрабатывающих конфиденциальную информацию или подверженных высокому риску атак.
Хорошая безопасность:
Предлагает сбалансированный набор ограничений, блокируя многие потенциально опасные функции, но оставляя больше возможностей для разработки. Подходит для большинства сайтов, предлагая хороший баланс между безопасностью и функциональностью.
Низкая безопасность:
На этом уровне отсутствуют специфические ограничения на функции PHP, кроме базовых настроек безопасности, таких как отключение
Нормальная безопасность:
Это стандартная конфигурация PHP без дополнительных ограничений на функции. Этот уровень предлагает базовую безопасность и подходит для сайтов с минимальными требованиями к безопасности.
Выбор оптимального уровня безопасности для вашего сайта зависит от множества факторов, включая тип контента, обрабатываемую информацию и общие требования к безопасности. Мы настоятельно рекомендуем вам регулярно обновлять версию PHP до последней стабильной версии, чтобы обеспечить наилучшую защиту и производительность вашего сайта.
Если у вас возникнут вопросы по настройке уровней безопасности или вы не уверены, какой уровень выбрать, наша служба поддержки готова помочь вам с рекомендациями и технической помощью.
Отличная безопасность:
Этот уровень предлагает наиболее строгие ограничения, запрещая широкий спектр функций, которые могут быть использованы для выполнения вредоносного кода, нарушения данных или неправомерного управления сервером. Он рекомендуется для сайтов, обрабатывающих конфиденциальную информацию или подверженных высокому риску атак.
disable_functions=shmop_open,shmop_write,pcntl_exec,popen,exec,system,passthru,proc_open, shell_exec,ftp_exec,chmod,phpinfo,ini_restore,dl,symlink,chgrp,putenv,getmyuid,posix_setuid, posix_setsid,posix_setpgid,posix_kill,apache_child_terminate,virtual,proc_close,proc_get_status, proc_terminate,proc_nice,getmygid,proc_getstatus,escapeshellarg,show_source,pclose,safe_dir, chown,shown_source,mysql_list_dbs,get_current_user,getmyid,leak,pfsockopen,syslog,phpcredits, pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled, pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error, pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_getpriority,pcntl_setpriority
expose_php=0
mail.add_x_header=1
Хорошая безопасность:
Предлагает сбалансированный набор ограничений, блокируя многие потенциально опасные функции, но оставляя больше возможностей для разработки. Подходит для большинства сайтов, предлагая хороший баланс между безопасностью и функциональностью.
disable_functions=popen,exec,system,passthru,proc_open,shell_exec,phpinfo,ftp_exec,symlink,chgrp, putenv,getmyuid,posix_setuid,posix_setsid,posix_setpgid,posix_kill,apache_child_terminate,virtual,proc_close, proc_get_status,proc_terminate,proc_nice,getmygid,proc_getstatus,escapeshellarg,show_source,pclose, safe_dir,chown,shown_source,mysql_list_dbs,get_current_user,getmyid,leak,pfsockopen,syslog,phpcredits, pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wexitstatus, pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror, pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_getpriority,pcntl_setpriority
expose_php=0
mail.add_x_header=1
Низкая безопасность:
На этом уровне отсутствуют специфические ограничения на функции PHP, кроме базовых настроек безопасности, таких как отключение
expose_php
и включение mail.add_x_header
. Этот уровень может быть выбран для разработки или тестирования, но его использование на продакшн-проектах не рекомендуется из-за повышенного риска безопасности.
disable_functions=
expose_php=0
mail.add_x_header=1
Нормальная безопасность:
Это стандартная конфигурация PHP без дополнительных ограничений на функции. Этот уровень предлагает базовую безопасность и подходит для сайтов с минимальными требованиями к безопасности.
Выбор оптимального уровня безопасности для вашего сайта зависит от множества факторов, включая тип контента, обрабатываемую информацию и общие требования к безопасности. Мы настоятельно рекомендуем вам регулярно обновлять версию PHP до последней стабильной версии, чтобы обеспечить наилучшую защиту и производительность вашего сайта.
Если у вас возникнут вопросы по настройке уровней безопасности или вы не уверены, какой уровень выбрать, наша служба поддержки готова помочь вам с рекомендациями и технической помощью.