Однако! Опции

[ural1983]

Сижу я темной ночью, смотрю логи, и наблюдаю,
[Mon Jan 04 00:02:52 2010] [error] [client 92.242.110.42] File does not exist: /var/www/html/favicon.ico, referer: http://ip/~shado103/files/c99madshell.php
Открываю - c99madshell.php шел.
php info -
disable_functions :
system, shell_exec, exec, proc_terminate, proc_open, proc_nice, proc_getstatus, proc_close, passthru, escapeshellcmd, escapeshellarg, show_source, popen, pclose, dl, set_time_limit, max_execution_time, ini_restore, get_current_user, posix_getuid, posix_geteuid, posix_getgid, symlink, proc_get_status, chgrp, posix_mkfifo, getmyuid, posix_setuid, posix_setsid, posix_setpgid, posix_kill, apache_child_terminate, pfsockopen, mb_send_mail, imap_list, imap_body

Не догоняю, вроде все отключено (IMG:style_emoticons/default/blink.gif)
Да и вообще, отключить http://ip/~ (IMG:style_emoticons/default/blink.gif)

Сообщение отредактировал ural1983 - 04.01.2010, 15:59

[ural1983]

Из активного изуверства над vps вышло следующее:
1.

Было бы логично добавить в конфигурацию virtual host такие строки:

php_admin_value “open_basedir” “/home/foobar/foobar.com”
php_admin_value “disable_functions” “popen,exec,system,passthru,proc_open,shell_exec”

Но это не сработает, т.к. disable_functions работает только когда включен в глобальном php.ini.

Конечно, в phpinfo() вы увидите правильное значение disable_functions, однако “отключенные” функции будут продолжать действовать. Разработчики объяснили это тем, что отключать функции на уровне конфигурации апача очень накладно, гораздо проще выключить их вообще из php.ini

Актуальность как и ожидалось - нуль!
2. Самый простой и действенный способ для CentOS, это просто (#) php.ini
3. Ну или если много времени, можно (#) в конфиге апача для конкретного юзера.

Вот что получилось у меня, всем спасибо.