Quisiéramos informar a usted ya los contactos de su cuenta de un
cambio que hará en breve a nuestro (gs) Grid-plataforma de servicios. Para más
reforzar la seguridad para nuestros clientes, vamos a hacer un cambio global
para el medio ambiente de PHP. Este cambio contribuirá considerablemente en
La suspensión de su sitio (s) de ser comprometida, así como ayudar a frustrar la
el uso no autorizado de nuestros servidores con fines abusivos o maliciosos.
ANTECEDENTES:
Hay un parámetro para PHP llamada 'allow_url_fopen' que se encuentra actualmente
habilitado en PHP4 y nuestro entorno PHP5. Si la adecuada
no se toman precauciones en PHP un gran número de inyección de código de
frecuencia las vulnerabilidades en PHP aplicaciones basadas en web son posibles. Nos
Entendemos que nuestros clientes instalar un gran número de PHP-impulsado
aplicaciones, muchas de ellas de la comunidad de código abierto. Desafortunadamente
de un gran número de ellas potencialmente pueden ser presa de estos
vulnerabilidades. Como empresa lo mejor que podemos hacer en un entorno compartido es
proporcionan valores por defecto cuerdo global que proteger a la mayoría de nuestros clientes
base. Este pro-activo es el cambio en el mejor interés de todo nuestro
base de clientes utilizando nuestro (gs) Grid-Service.
CAMBIO:
A partir del 01/18/08, y continua durante varios días, le
comenzar desactivar 'allow_url_fopen' en todos nuestros grupos de la (GS)
plataforma. Esto será un cambio permanente.
PREPARACIÓN / Solución:
En preparación para el cambio de pendiente se puede determinar ahora si
su sitio web funcionará con nuestros nuevos valores por omisión. Hemos creado una
Artículo de Soporte en http://kb.mediatemple.net/article.php?id=793 que
detalles allow_url_fopen cómo se puede deshabilitar ',' ahora para comprobar que no existen
incompatibilidades. El proceso es muy sencillo; se incluyen los siguientes
línea en su archivo php.ini en / home /####/ etc / php.ini (sustituir # # # # con
el número de su sitio)
allow_url_fopen = Off
Esto le dará un entorno PHP idéntica a la que se
el cambio a 18 de enero. Recomendamos encarecidamente a fondo
probar los sitios para garantizar la compatibilidad. Si el cambio no tiene ningún impacto que
no tendrá que preocuparse. Es libre de eliminar la línea de arriba o mantener
ello.
Si en algún momento errores directamente relacionados con este cambio puede
simplemente modificar la bandera de 'On', que será honrado después de cambiar a medida que
así:
allow_url_fopen = On
Con este cambio en particular la configuración en php.ini será siempre
honrado, independientemente de los valores globales. Con esto en mente, sería muy
sugieren más investigación y examen de los aspectos de su sitio web que
dependen de esta funcionalidad para ver si un método más seguro puede ser utilizado
en su lugar. Si este software se obtuvo de un partido de 3 ª le sugerimos
contacto con su desarrollador.
Una vez más vamos a hacer este cambio evolutivo que nuestros servidores
a partir del 01/18/08. Si usted necesita clarificación de este cambio, o exigir a
la asistencia con la actualización de su php.ini, por favor siéntase libre para abrir un apoyo
De solicitud en los AccountCenter o llamándonos al número gratuito
(877) 578-4000 en cualquier momento.
Gracias por su cooperación y comprensión.
Recuerdos,
(mt) Media Temple, Inc.
Alojamiento de las operaciones
8520 National Blvd..
Edificio A
Culver City, CA 90232
<24 / 7 Toll-free>: 877-578-4000
<24 / 7 Internacional>: +1-310-841-5500
www.mediatemple.net
Etiquetas: allow_url_fopen, mediatemple
→ No CommentsEl artículo fue publicado en el blog de Adam <http://en.w757.com>
Enlace a la página original: http://en.w757.com/scheduled-maintenance-01-18-2008/
0 respuestas hasta ahora ↓
No hay comentarios todavía ... Kick off cosas por llenar el formulario a continuación.
Deja tu comentario