Сижу я темной ночью, смотрю логи, и наблюдаю,
[Mon Jan 04 00:02:52 2010] [error] [client 92.242.110.42] File does not exist: /var/www/html/favicon.ico, referer: http://ip/~shado103/files/c99madshell.php
Открываю - c99madshell.php шел.
php info -
disable_functions :
system, shell_exec, exec, proc_terminate, proc_open, proc_nice, proc_getstatus, proc_close, passthru, escapeshellcmd, escapeshellarg, show_source, popen, pclose, dl, set_time_limit, max_execution_time, ini_restore, get_current_user, posix_getuid, posix_geteuid, posix_getgid, symlink, proc_get_status, chgrp, posix_mkfifo, getmyuid, posix_setuid, posix_setsid, posix_setpgid, posix_kill, apache_child_terminate, pfsockopen, mb_send_mail, imap_list, imap_body
Не догоняю, вроде все отключено
Да и вообще, отключить http://ip/~
Не очень понятно.. а в чем вопрос?
Отключение php функций не отключаются работа шелов, также как и их способность лазить по чужим аккаунтам. Это делается другими средствами, хотя отключать функции некоторые всегда полезно
Но отключая функцию которую юзает шел, логично думать что от просто не будет работать.
Через вот это вот http://ip/~
ещё может трафик утекать в неучтённых направлениях.
Я так большие файлы отдавал, пока бдительный mirhosting не спалил и не рассказал хостеру.
Отключите этот технический адресс http://ip/~
а disable_functions наверное отключены в виртуалхостах, а не основном пхп ини?
Приветствую. Да конечно в виртуалах.
Есть у нас vps для опытов. Проверим опытным путем.
Буду ждать результатов, думаю не мне одному будет интересно.
Мод userdir не имеет отношения к конфигурации виртуальных хостов, отключите в основном php.ini, и будет счастья.
А, да, было как-то такое на FreeBSD, отключали в основном пхпини, но они продолжали действовать, в итоге пихнули ее в extensions.ini, и заработало как надо.
Из активного изуверства над vps вышло следующее:
1.
Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)