Однако! |
Здравствуйте, гость ( Вход | Регистрация )
Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.
Однако! |
ural1983 |
04.01.2010, 15:56
Сообщение
#1
|
Группа: Старые пользователи Сообщений: 238 Регистрация: 05.11.2008 Пользователь №: 8,367 Репутация: 196 |
Сижу я темной ночью, смотрю логи, и наблюдаю,
[Mon Jan 04 00:02:52 2010] [error] [client 92.242.110.42] File does not exist: /var/www/html/favicon.ico, referer: http://ip/~shado103/files/c99madshell.php Открываю - c99madshell.php шел. php info - disable_functions : system, shell_exec, exec, proc_terminate, proc_open, proc_nice, proc_getstatus, proc_close, passthru, escapeshellcmd, escapeshellarg, show_source, popen, pclose, dl, set_time_limit, max_execution_time, ini_restore, get_current_user, posix_getuid, posix_geteuid, posix_getgid, symlink, proc_get_status, chgrp, posix_mkfifo, getmyuid, posix_setuid, posix_setsid, posix_setpgid, posix_kill, apache_child_terminate, pfsockopen, mb_send_mail, imap_list, imap_body Не догоняю, вроде все отключено (IMG:style_emoticons/default/blink.gif) Да и вообще, отключить http://ip/~ (IMG:style_emoticons/default/blink.gif) Сообщение отредактировал ural1983 - 04.01.2010, 15:59 |
ural1983 |
07.01.2010, 13:49
Сообщение
#2
|
Группа: Старые пользователи Сообщений: 238 Регистрация: 05.11.2008 Пользователь №: 8,367 Репутация: 196 |
Из активного изуверства над vps вышло следующее:
1. Цитата Было бы логично добавить в конфигурацию virtual host такие строки: php_admin_value “open_basedir” “/home/foobar/foobar.com” php_admin_value “disable_functions” “popen,exec,system,passthru,proc_open,shell_exec” Но это не сработает, т.к. disable_functions работает только когда включен в глобальном php.ini. Конечно, в phpinfo() вы увидите правильное значение disable_functions, однако “отключенные” функции будут продолжать действовать. Разработчики объяснили это тем, что отключать функции на уровне конфигурации апача очень накладно, гораздо проще выключить их вообще из php.ini Актуальность как и ожидалось - нуль! 2. Самый простой и действенный способ для CentOS, это просто (#) php.ini 3. Ну или если много времени, можно (#) в конфиге апача для конкретного юзера. Вот что получилось у меня, всем спасибо. |
Текстовая версия | Сейчас: 28.04.2024, 18:10 |