Zabezpieczenie serwera przed SHELL PHP =)

[Hunter]

Zabezpieczenie serwera przed SHELL PHP

Zabezpieczenie przed mega lujami którzy wykorzystują shell_exec do hijackowania serva ;d

filmik -.-

pobierz // drobne problemy z topornym adminem, ciągle delete'uje moje materiały -.-

na Linux to samo należy wpisać w /etc/php4/php.ini lub /etc/php5/php5.ini zależne od wersji zainstalowanego php

(na slacku /etc/apache/php.ini)

Zalecane zablokowanie funkcji
exec, system, popen, passthru, proc_open, shell_exec, gen_cfg_var, gen_cgf_all, ini_get_all

3nd [;

 

[Hunter]

=======
UPGRADE
=======

/etc/php5/apache2/php.ini
/etc/php5/cgi/php.ini

disable_functions=dl,exec,shell_exec,system,popen,pclose,proc_open,proc_nice,proc_terminate,proc_get_status,proc_close,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellcmd,escapeshellarg,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getgid,posix_getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mkfifo,posix_mknod,posix_setgid,posix_setsid,posix_setuid,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_restore,symlink,ini_get_all,socket_close,socket_connect,socket_create_listen,socket_create_pair,socket_create,socket_get_option,socket_getpeername,socket_getsockname,socket_last_error,socket_listen,socket_read,socket_recv,socket_recvfrom,socket_select,socket_send,socket_sendto,socket_set_block,socket_set_nonblock,socket_set_option,socket_shutdown,socket_strerror,socket_write,stream_socket_client,stream_socket_server,pfsockopen,stream_set_timeout,disk_total_space,disk_free_space,chown,diskfreespace,getrusage,get_current_user,set_time_limit,getmyuid,getmypid,pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority