Zvýšení zabezpečení serverů

Z důvodů, že jsme v poslední době zaznamenali spamování z různých webů, rozhodli jsme se pro následující změny v nastavení serverů.

Dojde k zablokování funkce eval() v PHP, která umožňuje jakýkoliv vstup reprezentovat jako PHP kód což bylo v poslední době příčínou spoustu code-injection útoků převážně na starší verzi systému WordPress, na kterém je i provozován tento blog (v aktuální verzi). Tato funkce je vnímána odborníky jako riziková.

Dojde k vypnutí zobrazování chyb – to nadále bude možné zapnout skrze soubor .htacccess nebo jednoduše přes funkci error_reporting().

Před změnou bychom rádi ználi Váš názor na danou situaci. Přesný termín nasazení těchto úprav bude upřesněn na základě reakcí uživatelů, tak aby byl prostor na úpravu skriptů uživatelů, kterých se tato změna týká.