Защита от Шеллов

Тема в разделе "Администрирование серверов", создана пользователем gOsToFf, 10 мар 2010.

Статус темы:
Закрыта.
Модераторы: mefish, stooper
  1. gOsToFf

    gOsToFf Постоялец

    Регистр.:
    1 окт 2007
    Сообщения:
    79
    Симпатии:
    4
    Собственно сабж, как защитить свой апач сервер от шелла... Нельзя было выходить дальше основного каталога хоста... Ато шелл злостная штука.
     
  2. Drum41k08

    Drum41k08 Hosting - it's my

    Регистр.:
    15 дек 2008
    Сообщения:
    309
    Симпатии:
    28
    php.ini
    open_basedir = путь к каталогу
    safe_mode = On
     
  3. zerg

    zerg

    Регистр.:
    5 май 2006
    Сообщения:
    262
    Симпатии:
    343
    php-fpm
    or
    httpd-itk
    по последнему mefish в блоге на нуледе писал статью по инсталу, но линка не помню. посмотри профиль.
     
  4. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    590
    курить в сторону jail/chroot.
     
  5. gOsToFf

    gOsToFf Постоялец

    Регистр.:
    1 окт 2007
    Сообщения:
    79
    Симпатии:
    4
    1 вариант не подходит, так как для разных хостов же разные папки.

    2 вариант где почитать?
     
  6. Drum41k08

    Drum41k08 Hosting - it's my

    Регистр.:
    15 дек 2008
    Сообщения:
    309
    Симпатии:
    28
    <VirtualHost>
    .....
    php_admin_value open_basedir = путь к каталогу
    php_admin_value safe_mode = On
    </VirtualHost>
     
    gOsToFf нравится это.
  7. help40

    help40

    Регистр.:
    1 окт 2006
    Сообщения:
    252
    Симпатии:
    26
    да я только хотел добавить ... . в php.ini

    disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, shell, symlink, popen, proc_open

    ; This directive allows you to disable certain functions for security reasons.


    можно запретит некоторые из php функции ....
     
  8. gOsToFf

    gOsToFf Постоялец

    Регистр.:
    1 окт 2007
    Сообщения:
    79
    Симпатии:
    4
    Drum41k08, спасибо... ПОмогло!!!!! Ток в хосте не пишут = там просто пробел и в кавычках местоположение.

    help40, сделал при настройке первой еще, все равно многое в шеле пашет.
     
Статус темы:
Закрыта.