Версия для печати темы
Нажмите сюда для просмотра этой темы в обычном формате
Онлайн-форум hostobzor.ru _ Виртуальный сервер и Виртуальный Выделенный Сервер _ Однако!
Автор: ural1983 04.01.2010, 15:56
Сижу я темной ночью, смотрю логи, и наблюдаю,
[Mon Jan 04 00:02:52 2010] [error] [client 92.242.110.42] File does not exist: /var/www/html/favicon.ico, referer: http://ip/~shado103/files/c99madshell.php
Открываю - c99madshell.php шел.
php info -
disable_functions :
system, shell_exec, exec, proc_terminate, proc_open, proc_nice, proc_getstatus, proc_close, passthru, escapeshellcmd, escapeshellarg, show_source, popen, pclose, dl, set_time_limit, max_execution_time, ini_restore, get_current_user, posix_getuid, posix_geteuid, posix_getgid, symlink, proc_get_status, chgrp, posix_mkfifo, getmyuid, posix_setuid, posix_setsid, posix_setpgid, posix_kill, apache_child_terminate, pfsockopen, mb_send_mail, imap_list, imap_body
Не догоняю, вроде все отключено 
Да и вообще, отключить http://ip/~
Автор: MIRhosting.com 04.01.2010, 16:25
Не очень понятно.. а в чем вопрос?
Отключение php функций не отключаются работа шелов, также как и их способность лазить по чужим аккаунтам. Это делается другими средствами, хотя отключать функции некоторые всегда полезно
Автор: ural1983 04.01.2010, 16:29
Но отключая функцию которую юзает шел, логично думать что от просто не будет работать.
Автор: lazutov 04.01.2010, 19:19
Через вот это вот http://ip/~
ещё может трафик утекать в неучтённых направлениях.
Я так большие файлы отдавал, пока бдительный mirhosting не спалил и не рассказал хостеру.
Автор: ultrasparc 04.01.2010, 20:10
Отключите этот технический адресс http://ip/~
а disable_functions наверное отключены в виртуалхостах, а не основном пхп ини?
Автор: ural1983 06.01.2010, 16:16
Приветствую. Да конечно в виртуалах.
Автор: xaker1 06.01.2010, 16:40
Приветствую. Да конечно в виртуалах.
Возможно ошибаюсь, но в google по запросу disable_functions нашел такую информацию:
php_admin_value “open_basedir” “/home/foobar/foobar.com”
php_admin_value “disable_functions” “popen,exec,system,passthru,proc_open,shell_exec”
Но это не сработает, т.к. disable_functions работает только когда включен в глобальном php.ini.
Конечно, в phpinfo() вы увидите правильное значение disable_functions, однако “отключенные” функции будут продолжать действовать. Разработчики объяснили это тем, что отключать функции на уровне конфигурации апача очень накладно, гораздо проще выключить их вообще из php.ini
Не знаю насколько она актуальна.
Автор: ural1983 06.01.2010, 18:33
Есть у нас vps для опытов. Проверим опытным путем.
Автор: xaker1 06.01.2010, 19:22
Буду ждать результатов, думаю не мне одному будет интересно.
Автор: Valmon 07.01.2010, 00:14
Мод userdir не имеет отношения к конфигурации виртуальных хостов, отключите в основном php.ini, и будет счастья.
А, да, было как-то такое на FreeBSD, отключали в основном пхпини, но они продолжали действовать, в итоге пихнули ее в extensions.ini, и заработало как надо.
Автор: ural1983 07.01.2010, 13:49
Из активного изуверства над vps вышло следующее:
1.
php_admin_value “open_basedir” “/home/foobar/foobar.com”
php_admin_value “disable_functions” “popen,exec,system,passthru,proc_open,shell_exec”
Но это не сработает, т.к. disable_functions работает только когда включен в глобальном php.ini.
Конечно, в phpinfo() вы увидите правильное значение disable_functions, однако “отключенные” функции будут продолжать действовать. Разработчики объяснили это тем, что отключать функции на уровне конфигурации апача очень накладно, гораздо проще выключить их вообще из php.ini
Актуальность как и ожидалось - нуль!
2. Самый простой и действенный способ для CentOS, это просто (#) php.ini
3. Ну или если много времени, можно (#) в конфиге апача для конкретного юзера.
Вот что получилось у меня, всем спасибо.
Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)