Хостинг - Обзор: эпицентр русскоязычного хостинга

Здравствуйте, гость ( Вход | Регистрация )

> Правила раздела

Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.

Запрещается

  1. Обсуждение хостинговых компаний и качества предоставляемых ими услуг.
  2. Реклама и антиреклама услуг хостинговых компаний.
  3. Навязывание собственных услуг в любом виде.
    Участникам Клуба хостинг-провайдеров разрешено давать ссылки на профайл своей компании в каталоге хостинга только в случае явного запроса услуг потенциальным клиентом. При поиске автором темы уникальных или специфических услуг, не описанных в каталоге хостинга, допускается информирование клиента о предоставлении таковых только персонально в личных сообщениях или с использованием другой контактной информации из профайла автора темы.

> Однако!
ural1983
сообщение 04.01.2010, 15:56
Сообщение #1





Группа: Старые пользователи
Сообщений: 238
Регистрация: 05.11.2008
Пользователь №: 8,367


Репутация: 196


Сижу я темной ночью, смотрю логи, и наблюдаю,
[Mon Jan 04 00:02:52 2010] [error] [client 92.242.110.42] File does not exist: /var/www/html/favicon.ico, referer: http://ip/~shado103/files/c99madshell.php
Открываю - c99madshell.php шел.
php info -
disable_functions :
system, shell_exec, exec, proc_terminate, proc_open, proc_nice, proc_getstatus, proc_close, passthru, escapeshellcmd, escapeshellarg, show_source, popen, pclose, dl, set_time_limit, max_execution_time, ini_restore, get_current_user, posix_getuid, posix_geteuid, posix_getgid, symlink, proc_get_status, chgrp, posix_mkfifo, getmyuid, posix_setuid, posix_setsid, posix_setpgid, posix_kill, apache_child_terminate, pfsockopen, mb_send_mail, imap_list, imap_body

Не догоняю, вроде все отключено (IMG:style_emoticons/default/blink.gif)
Да и вообще, отключить http://ip/~ (IMG:style_emoticons/default/blink.gif)

Сообщение отредактировал ural1983 - 04.01.2010, 15:59
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
Reply to this topicStart new topic
Ответов(1 - 10)
MIRhosting.com
сообщение 04.01.2010, 16:25
Сообщение #2





Группа: Старые пользователи
Сообщений: 2,034
Регистрация: 15.11.2004
Из: MIRhosting.com Ltd, The Netherlands
Пользователь №: 811


Репутация: 234


Не очень понятно.. а в чем вопрос?
Отключение php функций не отключаются работа шелов, также как и их способность лазить по чужим аккаунтам. Это делается другими средствами, хотя отключать функции некоторые всегда полезно
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ural1983
сообщение 04.01.2010, 16:29
Сообщение #3





Группа: Старые пользователи
Сообщений: 238
Регистрация: 05.11.2008
Пользователь №: 8,367


Репутация: 196


Но отключая функцию которую юзает шел, логично думать что от просто не будет работать.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
lazutov
сообщение 04.01.2010, 19:19
Сообщение #4


Графоман раздела претензий


Группа: Старые пользователи
Сообщений: 1,139
Регистрация: 21.06.2007
Из: MOW
Пользователь №: 5,748


Репутация: 230


Через вот это вот http://ip/~
ещё может трафик утекать в неучтённых направлениях.
Я так большие файлы отдавал, пока бдительный mirhosting не спалил и не рассказал хостеру.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ultrasparc
сообщение 04.01.2010, 20:10
Сообщение #5





Группа: Старые пользователи
Сообщений: 772
Регистрация: 05.08.2005
Из: UA SVAI
Пользователь №: 1,499


Репутация: 220


Отключите этот технический адресс http://ip/~
а disable_functions наверное отключены в виртуалхостах, а не основном пхп ини?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ural1983
сообщение 06.01.2010, 16:16
Сообщение #6





Группа: Старые пользователи
Сообщений: 238
Регистрация: 05.11.2008
Пользователь №: 8,367


Репутация: 196


Приветствую. Да конечно в виртуалах.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
xaker1
сообщение 06.01.2010, 16:40
Сообщение #7





Группа: Старые пользователи
Сообщений: 400
Регистрация: 29.06.2008
Пользователь №: 7,739


Репутация: 196


Цитата(ural1983 @ 06.01.2010, 16:16) *

Приветствую. Да конечно в виртуалах.

Возможно ошибаюсь, но в google по запросу disable_functions нашел такую информацию:
Цитата
Было бы логично добавить в конфигурацию virtual host такие строки:

php_admin_value “open_basedir” “/home/foobar/foobar.com”
php_admin_value “disable_functions” “popen,exec,system,passthru,proc_open,shell_exec”

Но это не сработает, т.к. disable_functions работает только когда включен в глобальном php.ini.

Конечно, в phpinfo() вы увидите правильное значение disable_functions, однако “отключенные” функции будут продолжать действовать. Разработчики объяснили это тем, что отключать функции на уровне конфигурации апача очень накладно, гораздо проще выключить их вообще из php.ini

Не знаю насколько она актуальна.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ural1983
сообщение 06.01.2010, 18:33
Сообщение #8





Группа: Старые пользователи
Сообщений: 238
Регистрация: 05.11.2008
Пользователь №: 8,367


Репутация: 196


Есть у нас vps для опытов. Проверим опытным путем.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
xaker1
сообщение 06.01.2010, 19:22
Сообщение #9





Группа: Старые пользователи
Сообщений: 400
Регистрация: 29.06.2008
Пользователь №: 7,739


Репутация: 196


Буду ждать результатов, думаю не мне одному будет интересно.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Valmon
сообщение 07.01.2010, 00:14
Сообщение #10





Группа: Старые пользователи
Сообщений: 104
Регистрация: 01.11.2007
Пользователь №: 6,376


Репутация: 198


Мод userdir не имеет отношения к конфигурации виртуальных хостов, отключите в основном php.ini, и будет счастья.

А, да, было как-то такое на FreeBSD, отключали в основном пхпини, но они продолжали действовать, в итоге пихнули ее в extensions.ini, и заработало как надо.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ural1983
сообщение 07.01.2010, 13:49
Сообщение #11





Группа: Старые пользователи
Сообщений: 238
Регистрация: 05.11.2008
Пользователь №: 8,367


Репутация: 196


Из активного изуверства над vps вышло следующее:
1.
Цитата
Было бы логично добавить в конфигурацию virtual host такие строки:

php_admin_value “open_basedir” “/home/foobar/foobar.com”
php_admin_value “disable_functions” “popen,exec,system,passthru,proc_open,shell_exec”

Но это не сработает, т.к. disable_functions работает только когда включен в глобальном php.ini.

Конечно, в phpinfo() вы увидите правильное значение disable_functions, однако “отключенные” функции будут продолжать действовать. Разработчики объяснили это тем, что отключать функции на уровне конфигурации апача очень накладно, гораздо проще выключить их вообще из php.ini


Актуальность как и ожидалось - нуль!
2. Самый простой и действенный способ для CentOS, это просто (#) php.ini
3. Ну или если много времени, можно (#) в конфиге апача для конкретного юзера.

Вот что получилось у меня, всем спасибо.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



- Текстовая версия Сейчас: 28.03.2024, 15:44
Яндекс.Метрика