Passer au contenu principal
La fonction dl() est-elle activée ?

La fonction dl() sur les packs d'hébergement mutualisé et cloud

Mis à jour il y a plus d'un an

La fonction dl() en PHP est utilisée pour charger dynamiquement une extension PHP lors de l'exécution dans un script, permettant l'inclusion d'une bibliothèque partagée ou d'un fichier d'extension qui étend les fonctionnalités PHP.

Cependant, il présente des vulnérabilités de sécurité en raison de sa capacité à charger du code arbitraire ou malveillant. Pour cette raison, la fonction dl() est désactivée par défaut sur notre hébergement Web et Cloud.

Si nécessaire, vous pouvez activer manuellement la fonction dl() depuis votre hPanel. Nous vous recommandons de prendre les précautions suivantes :

  • Assurez-vous d'utiliser la dernière version de PHP disponible

  • Mettre en œuvre des validation et nettoyage des entrées mesures strictes pour vous protéger contre les menaces de sécurité potentielles

  • Limiter l'utilisation de dl() exclusivement à répertoires ou scripts spécifiques qui nécessitent un chargement dynamique d'extensions

Bien que ces précautions puissent contribuer à réduire les risques associés à l'utilisation de dl(), il est généralement conseillé d'éviter son utilisation et, si possible, de rechercher solutions alternatives pour maintenir un environnement d'hébergement plus sécurisé.

Ressources additionnelles :

Avez-vous trouvé la réponse à votre question ?