Однако! |
Здравствуйте, гость ( Вход | Регистрация )
Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.
Однако! |
ural1983 |
04.01.2010, 15:56
Сообщение
#1
|
Группа: Старые пользователи Сообщений: 238 Регистрация: 05.11.2008 Пользователь №: 8,367 Репутация: 199 |
Сижу я темной ночью, смотрю логи, и наблюдаю,
[Mon Jan 04 00:02:52 2010] [error] [client 92.242.110.42] File does not exist: /var/www/html/favicon.ico, referer: http://ip/~shado103/files/c99madshell.php Открываю - c99madshell.php шел. php info - disable_functions : system, shell_exec, exec, proc_terminate, proc_open, proc_nice, proc_getstatus, proc_close, passthru, escapeshellcmd, escapeshellarg, show_source, popen, pclose, dl, set_time_limit, max_execution_time, ini_restore, get_current_user, posix_getuid, posix_geteuid, posix_getgid, symlink, proc_get_status, chgrp, posix_mkfifo, getmyuid, posix_setuid, posix_setsid, posix_setpgid, posix_kill, apache_child_terminate, pfsockopen, mb_send_mail, imap_list, imap_body Не догоняю, вроде все отключено (IMG:style_emoticons/default/blink.gif) Да и вообще, отключить http://ip/~ (IMG:style_emoticons/default/blink.gif) Сообщение отредактировал ural1983 - 04.01.2010, 15:59 |
MIRhosting.com |
04.01.2010, 16:25
Сообщение
#2
|
Группа: Старые пользователи Сообщений: 2,034 Регистрация: 15.11.2004 Из: MIRhosting.com Ltd, The Netherlands Пользователь №: 811 Репутация: 237 |
Не очень понятно.. а в чем вопрос?
Отключение php функций не отключаются работа шелов, также как и их способность лазить по чужим аккаунтам. Это делается другими средствами, хотя отключать функции некоторые всегда полезно |
ural1983 |
04.01.2010, 16:29
Сообщение
#3
|
Группа: Старые пользователи Сообщений: 238 Регистрация: 05.11.2008 Пользователь №: 8,367 Репутация: 199 |
Но отключая функцию которую юзает шел, логично думать что от просто не будет работать.
|
lazutov |
04.01.2010, 19:19
Сообщение
#4
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 233 |
Через вот это вот http://ip/~
ещё может трафик утекать в неучтённых направлениях. Я так большие файлы отдавал, пока бдительный mirhosting не спалил и не рассказал хостеру. |
ultrasparc |
04.01.2010, 20:10
Сообщение
#5
|
Группа: Старые пользователи Сообщений: 772 Регистрация: 05.08.2005 Из: UA SVAI Пользователь №: 1,499 Репутация: 223 |
Отключите этот технический адресс http://ip/~
а disable_functions наверное отключены в виртуалхостах, а не основном пхп ини? |
ural1983 |
06.01.2010, 16:16
Сообщение
#6
|
Группа: Старые пользователи Сообщений: 238 Регистрация: 05.11.2008 Пользователь №: 8,367 Репутация: 199 |
Приветствую. Да конечно в виртуалах.
|
xaker1 |
06.01.2010, 16:40
Сообщение
#7
|
Группа: Старые пользователи Сообщений: 400 Регистрация: 29.06.2008 Пользователь №: 7,739 Репутация: 199 |
Приветствую. Да конечно в виртуалах. Возможно ошибаюсь, но в google по запросу disable_functions нашел такую информацию: Цитата Было бы логично добавить в конфигурацию virtual host такие строки: php_admin_value “open_basedir” “/home/foobar/foobar.com” php_admin_value “disable_functions” “popen,exec,system,passthru,proc_open,shell_exec” Но это не сработает, т.к. disable_functions работает только когда включен в глобальном php.ini. Конечно, в phpinfo() вы увидите правильное значение disable_functions, однако “отключенные” функции будут продолжать действовать. Разработчики объяснили это тем, что отключать функции на уровне конфигурации апача очень накладно, гораздо проще выключить их вообще из php.ini Не знаю насколько она актуальна. |
ural1983 |
06.01.2010, 18:33
Сообщение
#8
|
Группа: Старые пользователи Сообщений: 238 Регистрация: 05.11.2008 Пользователь №: 8,367 Репутация: 199 |
Есть у нас vps для опытов. Проверим опытным путем.
|
xaker1 |
06.01.2010, 19:22
Сообщение
#9
|
Группа: Старые пользователи Сообщений: 400 Регистрация: 29.06.2008 Пользователь №: 7,739 Репутация: 199 |
Буду ждать результатов, думаю не мне одному будет интересно.
|
Valmon |
07.01.2010, 00:14
Сообщение
#10
|
Группа: Старые пользователи Сообщений: 104 Регистрация: 01.11.2007 Пользователь №: 6,376 Репутация: 201 |
Мод userdir не имеет отношения к конфигурации виртуальных хостов, отключите в основном php.ini, и будет счастья.
А, да, было как-то такое на FreeBSD, отключали в основном пхпини, но они продолжали действовать, в итоге пихнули ее в extensions.ini, и заработало как надо. |
ural1983 |
07.01.2010, 13:49
Сообщение
#11
|
Группа: Старые пользователи Сообщений: 238 Регистрация: 05.11.2008 Пользователь №: 8,367 Репутация: 199 |
Из активного изуверства над vps вышло следующее:
1. Цитата Было бы логично добавить в конфигурацию virtual host такие строки: php_admin_value “open_basedir” “/home/foobar/foobar.com” php_admin_value “disable_functions” “popen,exec,system,passthru,proc_open,shell_exec” Но это не сработает, т.к. disable_functions работает только когда включен в глобальном php.ini. Конечно, в phpinfo() вы увидите правильное значение disable_functions, однако “отключенные” функции будут продолжать действовать. Разработчики объяснили это тем, что отключать функции на уровне конфигурации апача очень накладно, гораздо проще выключить их вообще из php.ini Актуальность как и ожидалось - нуль! 2. Самый простой и действенный способ для CentOS, это просто (#) php.ini 3. Ну или если много времени, можно (#) в конфиге апача для конкретного юзера. Вот что получилось у меня, всем спасибо. |
Текстовая версия | Сейчас: 21.09.2024, 06:36 |