Светлая тема

EN

Светлая тема

EN

+7 (495) 727‑22‑78
Хостинг

Уровни безопасности при выборе версии PHP

Выбор версии PHP и соответствующего уровня безопасности играет ключевую роль в обеспечении защиты вашего сайта. Уровень безопасности определяется набором функций PHP, которые запрещены к вызову, чтобы предотвратить возможные уязвимости. Вот обзор различных уровней безопасности, которые вы можете выбрать:

Отличная безопасность:
Этот уровень предлагает наиболее строгие ограничения, запрещая широкий спектр функций, которые могут быть использованы для выполнения вредоносного кода, нарушения данных или неправомерного управления сервером. Он рекомендуется для сайтов, обрабатывающих конфиденциальную информацию или подверженных высокому риску атак.

disable_functions=shmop_open,shmop_write,pcntl_exec,popen,exec,system,passthru,proc_open, shell_exec,ftp_exec,chmod,phpinfo,ini_restore,dl,symlink,chgrp,putenv,getmyuid,posix_setuid, posix_setsid,posix_setpgid,posix_kill,apache_child_terminate,virtual,proc_close,proc_get_status, proc_terminate,proc_nice,getmygid,proc_getstatus,escapeshellarg,show_source,pclose,safe_dir, chown,shown_source,mysql_list_dbs,get_current_user,getmyid,leak,pfsockopen,syslog,phpcredits, pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled, pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error, pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_getpriority,pcntl_setpriority expose_php=0 mail.add_x_header=1

Хорошая безопасность:
Предлагает сбалансированный набор ограничений, блокируя многие потенциально опасные функции, но оставляя больше возможностей для разработки. Подходит для большинства сайтов, предлагая хороший баланс между безопасностью и функциональностью.

disable_functions=popen,exec,system,passthru,proc_open,shell_exec,phpinfo,ftp_exec,symlink,chgrp, putenv,getmyuid,posix_setuid,posix_setsid,posix_setpgid,posix_kill,apache_child_terminate,virtual,proc_close, proc_get_status,proc_terminate,proc_nice,getmygid,proc_getstatus,escapeshellarg,show_source,pclose, safe_dir,chown,shown_source,mysql_list_dbs,get_current_user,getmyid,leak,pfsockopen,syslog,phpcredits, pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wexitstatus, pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror, pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_getpriority,pcntl_setpriority expose_php=0 mail.add_x_header=1

Низкая безопасность:
На этом уровне отсутствуют специфические ограничения на функции PHP, кроме базовых настроек безопасности, таких как отключение expose_php и включение mail.add_x_header. Этот уровень может быть выбран для разработки или тестирования, но его использование на продакшн-проектах не рекомендуется из-за повышенного риска безопасности.

disable_functions= expose_php=0 mail.add_x_header=1

Нормальная безопасность:
Это стандартная конфигурация PHP без дополнительных ограничений на функции. Этот уровень предлагает базовую безопасность и подходит для сайтов с минимальными требованиями к безопасности.

Выбор оптимального уровня безопасности для вашего сайта зависит от множества факторов, включая тип контента, обрабатываемую информацию и общие требования к безопасности. Мы настоятельно рекомендуем вам регулярно обновлять версию PHP до последней стабильной версии, чтобы обеспечить наилучшую защиту и производительность вашего сайта.

Если у вас возникнут вопросы по настройке уровней безопасности или вы не уверены, какой уровень выбрать, наша служба поддержки готова помочь вам с рекомендациями и технической помощью.
Support banner line
Поддержка

Поддержка на связи 24/7

Специалисты технической поддержки работают круглосуточно без выходных и отвечают на запросы в течение 2 часов. Чаще всего время ответа составляет не более 30 минут