Nous tenons à vous informer et les contacts de votre compte d'un
changement que nous fera bientôt à nos (gs) Grid-Service Platform. Pour mieux
renforcer la sécurité pour nos clients, nous allons faire un changement global
à l'environnement PHP. Ce changement aidera considérablement
L'arrêt de votre site (s) d'être compromises, ainsi que d'aider à contrecarrer la
l'utilisation non autorisée de nos serveurs à des fins abusives ou malveillantes.
CONTEXTE:
Il ya un paramètre pour php appelé «allow_url_fopen 'qui est actuellement
permis à nos deux PHP4 et environnements PHP5. Si le bon
précautions ne sont pas prises en PHP un grand nombre d'injection de code
vulnérabilités fréquemment rapportés en PHP basé sur des applications web sont possibles. Nous
comprendre que nos clients d'installer un grand nombre de PHP motorisé
applications, dont plusieurs viennent de la communauté open-source. Malheureusement
un grand nombre d'entre eux peuvent potentiellement être la proie de ces
vulnérabilités. En tant que société du mieux que nous pouvons faire dans un environnement commun est de
fournir des valeurs par défaut globales sane qui protègent la majorité de nos clients
de base. Ce pro-active est le changement dans le meilleur intérêt de notre entière
l'aide de notre clientèle (gs) Grid-Service.
CHANGE:
A partir du 01/18/08, et continue pendant plusieurs jours, nous allons
commencer à désactiver 'allow_url_fopen »à travers l'ensemble de nos clusters sur l'(gs)
plate-forme. Ce sera un changement permanent.
PREPARATION / Contournement:
En vue de la modification en attente, vous pouvez maintenant déterminer si
votre site fonctionnera avec nos nouvelles valeurs par défaut. Nous avons créé une
Article KnowledgeBase à http://kb.mediatemple.net/article.php?id=793 que
Détails allow_url_fopen comment vous pouvez désactiver 'maintenant à vérifier pour tout
incompatibilités. Le processus est très simple; comprendre les éléments suivants
ligne dans votre fichier php.ini dans / home /####/ etc / php.ini (remplacez # # # # avec
votre site Total)
allow_url_fopen = Off
Cela vous donnera un environnement PHP identique à celui que nous allons être
changeant le 18 Janvier. Nous vous encourageons fortement à fond
tester vos sites pour assurer la compatibilité. Si le changement n'a pas d'impact que vous
n'auront pas à s'inquiéter. Vous pouvez librement retirer la ligne au-dessus ou à conserver
il.
Si vous constatez des erreurs directement liée à ce changement, vous pouvez
simplement modifier le drapeau sur 'On', qui sera honoré comme changement post -
ainsi:
allow_url_fopen = On
Avec ce changement particulier vos paramètres dans le fichier php.ini sera toujours
honorés indépendamment de la valeur globale. C'est dans cet esprit, nous serions très
proposer des recherches supplémentaires et d'examiner les aspects de votre site qui
dépendent de cette fonctionnalité pour voir si une méthode plus sûre peut être utilisé
à la place. Si ce logiciel a été obtenu par un parti 3ème WE suggère
contactant leurs développeurs.
Une fois de plus nous allons faire ce changement de roulement sur nos serveurs
à partir du 01/18/08. Si vous avez besoin d'éclaircissements sur ce changement, ou d'exiger
aide à la mise à jour de votre php.ini, s'il vous plaît n'hésitez pas à ouvrir un soutien
Demande dans votre AccountCenter ou en nous appelant au numéro sans frais
(877) 578-4000 en tout temps.
Nous vous remercions de votre coopération et compréhension.
Observe,
(mt) Media Temple, Inc
Qui accueillent des opérations
National 8520, boul.
Bâtiment A
Culver City, CA 90232
<24 / 7 toll-free>: 877-578-4000
<24 / 7 International>: +1-310-841-5500
www.mediatemple.net
Tags: allow_url_fopen, mediatemple
→ Pas de commentaireL'article a été publié dans Blog Adam's <http://en.w757.com>
Lien vers la page originale: http://en.w757.com/scheduled-maintenance-01-18-2008/
0 réponses à ce jour ↓
Il n'y a pas encore de commentaires ... Kick off choses en remplissant le formulaire ci-dessous.
Laissez un commentaire