Онлайн-форум hostobzor.ru

Помощь - Поиск - Пользователи - Календарь

Полная версия: Однако!

Онлайн-форум hostobzor.ru > Архив (темы до 1.06.2015). Только для чтения. > Коммерческий хостинг. Общие форумы > Виртуальный сервер и Виртуальный Выделенный Сервер

ural1983

04.01.2010, 15:56

Сижу я темной ночью, смотрю логи, и наблюдаю,
[Mon Jan 04 00:02:52 2010] [error] [client 92.242.110.42] File does not exist: /var/www/html/favicon.ico, referer: http://ip/~shado103/files/c99madshell.php
Открываю - c99madshell.php шел.
php info -
disable_functions :
system, shell_exec, exec, proc_terminate, proc_open, proc_nice, proc_getstatus, proc_close, passthru, escapeshellcmd, escapeshellarg, show_source, popen, pclose, dl, set_time_limit, max_execution_time, ini_restore, get_current_user, posix_getuid, posix_geteuid, posix_getgid, symlink, proc_get_status, chgrp, posix_mkfifo, getmyuid, posix_setuid, posix_setsid, posix_setpgid, posix_kill, apache_child_terminate, pfsockopen, mb_send_mail, imap_list, imap_body

Не догоняю, вроде все отключено

Да и вообще, отключить http://ip/~

MIRhosting.com

04.01.2010, 16:25

Не очень понятно.. а в чем вопрос?
Отключение php функций не отключаются работа шелов, также как и их способность лазить по чужим аккаунтам. Это делается другими средствами, хотя отключать функции некоторые всегда полезно

ural1983

04.01.2010, 16:29

Но отключая функцию которую юзает шел, логично думать что от просто не будет работать.

lazutov

04.01.2010, 19:19

Через вот это вот http://ip/~
ещё может трафик утекать в неучтённых направлениях.
Я так большие файлы отдавал, пока бдительный mirhosting не спалил и не рассказал хостеру.

ultrasparc

04.01.2010, 20:10

Отключите этот технический адресс http://ip/~
а disable_functions наверное отключены в виртуалхостах, а не основном пхп ини?

ural1983

06.01.2010, 16:16

Приветствую. Да конечно в виртуалах.

xaker1

06.01.2010, 16:40

Цитата(ural1983 @ 06.01.2010, 16:16)

Приветствую. Да конечно в виртуалах.

Возможно ошибаюсь, но в google по запросу disable_functions нашел такую информацию:

Цитата

Было бы логично добавить в конфигурацию virtual host такие строки:

php_admin_value “open_basedir” “/home/foobar/foobar.com”
php_admin_value “disable_functions” “popen,exec,system,passthru,proc_open,shell_exec”

Но это не сработает, т.к. disable_functions работает только когда включен в глобальном php.ini.

Конечно, в phpinfo() вы увидите правильное значение disable_functions, однако “отключенные” функции будут продолжать действовать. Разработчики объяснили это тем, что отключать функции на уровне конфигурации апача очень накладно, гораздо проще выключить их вообще из php.ini

Не знаю насколько она актуальна.

ural1983

06.01.2010, 18:33

Есть у нас vps для опытов. Проверим опытным путем.

xaker1

06.01.2010, 19:22

Буду ждать результатов, думаю не мне одному будет интересно.

Valmon

07.01.2010, 00:14

Мод userdir не имеет отношения к конфигурации виртуальных хостов, отключите в основном php.ini, и будет счастья.

А, да, было как-то такое на FreeBSD, отключали в основном пхпини, но они продолжали действовать, в итоге пихнули ее в extensions.ini, и заработало как надо.

ural1983

07.01.2010, 13:49

Из активного изуверства над vps вышло следующее:
1.

Цитата

Актуальность как и ожидалось - нуль!
2. Самый простой и действенный способ для CentOS, это просто (#) php.ini
3. Ну или если много времени, можно (#) в конфиге апача для конкретного юзера.

Вот что получилось у меня, всем спасибо.

Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.