Помощь Ошибка безопасности

Pashka Korchagin · 5 Июн 2011

Движок выдаёт:

Внимание ошибка безопасности:
Ваш сервер не отвечает минимальным требованиям безопасности, на сервере включена директива allow_url_include, для отключения данной директивы обратитесь к вашему хостинг провайдеру.

Хостер не шевелиться (виртуальный хостинг). Что делать?

zzallexx · 5 Июн 2011

попробуй в .htaccess прописать

php_flag allow_url_include off

Pashka Korchagin · 5 Июн 2011

Пробовал, но этот номер не проходит.

Vadim5000 · 6 Июн 2011

Данная директива прописывается в конфиге апача.

rizhiknet · 16 Июн 2011

А я бы посоветовал сменить хостера...

Pashka Korchagin · 16 Июн 2011

Пригрелся я у него), всё устраивает. Чем чревата включенная директива allow_url_include для безопасности DLE? Сайты на Джумла и NGCMS прекрасно себя чувствуют второй год. Были попытки взлома, но не проехало. NGCMS похожа на DLE - никаких проблем.

Да, там же два сайта на DLE 7.5 - старички, проблем с безопасность не было, пока во всяком случае))

DrakonHaSh · 16 Июн 2011

Pashka Korchagin написал(а):
Чем чревата включенная директива allow_url_include для безопасности DLE?

тем, что если найдут уязвимость типа "php include" то шел залить как 2 пальца об асфальт

больше ничем, т.е. нет уязвимости "php include" - нет проблем, есть эта уязвимость - проблемы будут в не зависимости от наличия allow_url_include.

Помощь Ошибка безопасности

Pashka Korchagin

Постоялец

zzallexx

Хранитель порядка

Pashka Korchagin

Постоялец

Vadim5000

Гуру форума

rizhiknet

Создатель

Pashka Korchagin

Постоялец

DrakonHaSh

Постоялец