- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день.
Подскажите как настроить пхп5, чтобы запретить вышеуказанному (http://php.spb.ru/remview/ ) скрипту выполнять следующие функции:
Обзор файлов выше корня папки пользователя
Выполнение шелл команд.
То же самое непроходимо для перловых шел лов.
И еше может есть какая нибудь скрипт-программа сканер под дебиан. которая проверит сервер на наличие этой гадости, а так же руткитов и тому подобного.
Отключить ненужные функции, настроить mod security и сухозин.
Н счет функций с этим думаю расберусь.
А вот по поводу mod security и сухозин. не совсем ясно )))
Скажите сколько будет стоить настройка вышеуказанных с разъяснением процесса ( дабы в дальнейшем я мог делать это самостоятельно на др моих серверах ) ?
Тогда не прокатит никакой сухосин или basedir. Это всё для php.
Итак совместными усилиями с тех поддержкой FastVPS которой хочу выразить отдельную благодарность за оперативность и информативность ответов удалось решить все интересующие вопросы.
если кому интересно то по порядку расскажу как :
Если пхп работает в режиме фаст cgi поможет только правильно выставление атрибутов на папки.
И до куи отключение некоторых функций. тут надо оч внимательно ибо могут перестать работать некоторые CMS
system - Выполняет внешнюю программу и отображает вывод.
exec - Выполняет внешнюю программу.
passthru - Выполняет внешнюю программу и выводит сырой вывод.
shell_exec - Выполняет команду в оболочке/shell и возвращает полный вывод в виде строки.
escapeshellarg - escape-ирует (заменяет мнемониками) строку, используемую как аргумент оболочки.
escapeshellcmd - escape-ирование метасимволов оболочки/shell.
dl - загружает РНР-расширение на этапе прогона.
show_source - Выделение синтаксиса файла.
fileowner - Получает идентификатор владельца файла.
filegroup - Получает идентификатор группы файла.
posix_getpwuid - Возвращает информацию о пользователе по его user id.
posix_getgrgid - Возвращает информацию о группе по её group id.
posix_getcwd - Путь текущей директории.
posix_uname - Получает системное имя.
getcwd - Получить имя текущего рабочего каталога.
php_uname - Возвращает информацию об ОС, на которой РНР был построен.
popen - Открывает файловый указатель процесса
proc_open - Выполняет команду и открывает файловый указатель для ввода/вывода.
ini_get_all - Получает все опции конфигурации.
disk_total_space - Возвращает объем каталога.
diskfreespace - Псевдоним функции disk_free_space
disk_free_space - Получить размер доступного пространства в каталоге.
Но даже при их отключении пользователь может залезть выше корня данной ему папки.
Для того чтобы запретить пользователю это делать небходимо : ( далее ответ тех поддержки )
Это open_basedir - такая настройка возможна только для режима php как модуль apache, то есть все сайты запускаются от одного пользователя, либо необходимо устанавливать ITK.
open_basedir устанавливается автоматически в ISPManager для доменов которые используют php как модуль apache. Вы изменяли настройки php?
C уважением, Данил Бирюков
Специалист службы технической поддержки FastVPS LLC
В общем все настроили а так же были настроены модули о которых говорил Andreyka больше всего удивило то что сделано это было бесплатно ☝
PS Сейчас все хорошо ) только если кто вдруг знает как решить вопрос с веб шеллами на писаными на perl, моете поделится вашими решениями )) Заранее спасибо.
---------- Добавлено 21.02.2012 в 04:29 ----------
PSS:
итог remview.php и пр шеллы не функционриуют. Более того до кучи еще удаляются антивирусом, при проверке сервера ))))
прим http://www.grandhobby.ru/remview_2003_10_23.php
( далее ответ тех поддержки ) Это open_basedir - такая настройка возможна только для режима php как модуль apache
Чушь. У open_basedir нет ограничения на SAPI.
В общем все настроили а так же были настроены модули о которых говорил Andreyka больше всего удивило то что сделано это было бесплатно ☝
Значит все "радости" у вас впереди. Смотрите в error.log почаще.
если кто вдруг знает как решить вопрос с веб шеллами на писаными на perl
Убрать возможность запуска cgi-скриптов?
Сухосин очень тонкая штука, смотрите не перемудрите с повышением безопасности