Üdv Mindenkinek!
Tapasztalt drupalosok, valamint szerver üzemeltetők (esetleg 2in1 :) véleményét szeretném kikérni az ügyben, hogy jelent e kockázatot ha a php.ini-ben engedélyezik, pontosabban kiveszik a tiltólistából a parse_ini_file() sort.
A neten nem olyan bőséges a téma de ami van azok közt van mindenféle, sőt szélsőséges vélemények is.
A php manual szerint "This function has nothing to do with the php.ini file. It is already processed by the time you run your script. This function can be used to read in your own application's configuration files."
azt nem tudom, hogy ez az állítás csak a példakódra vonatkozik, vagy ettől lehet kacifántosabban is használni ezt a fgv-t és akkor már esetleg káros lehet.
Konkrétan a GMap jelölő használatához kellene ez a funkció és a szolgáltatóm azt mondta, hogy nem szívesen törölné azt a sort, de nem volt elutasító sem. Ebből gondolom (mármint abból hogy nem mondta egyből azt, hogy ez felejtős), hogy esetleg még is van rá valami megoldás.
Előre is köszönöm a válaszokat!
Semmi káros nincs benn, imho.
Semmi káros nincs benn, imho. A php beállításait utólag, az ini_set()-el be tudod állítani – amelyiket engedélyezték.
A parse_ini_file() arra jó, hogy valami alkalmazásod ini formátumban tároja a saját config paramétereit és azt beolvasni.
Biztonsági kockázatot ez a fv szerintem nem hordoz.
--
Szabó Dénes - Internode.hu - Munkára fogott weblapok