Защита от Шеллов

[gOsToFf]

Собственно сабж, как защитить свой апач сервер от шелла... Нельзя было выходить дальше основного каталога хоста... Ато шелл злостная штука.

 

[Drum41k08]

php.ini
open_basedir = путь к каталогу
safe_mode = On

 

[zerg]

php-fpm
or
httpd-itk
по последнему mefish в блоге на нуледе писал статью по инсталу, но линка не помню. посмотри профиль.

 

[PHP_Master]

курить в сторону jail/chroot.

 

[gOsToFf]

1 вариант не подходит, так как для разных хостов же разные папки.

2 вариант где почитать?

 

[Drum41k08]

1 вариант не подходит, так как для разных хостов же разные папки.
2 вариант где почитать?

<VirtualHost>
.....
php_admin_value open_basedir = путь к каталогу
php_admin_value safe_mode = On
</VirtualHost>

 

[help40]

да я только хотел добавить ... . в php.ini

disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, shell, symlink, popen, proc_open

; This directive allows you to disable certain functions for security reasons.


можно запретит некоторые из php функции ....

 

[gOsToFf]

Drum41k08, спасибо... ПОмогло!!!!! Ток в хосте не пишут = там просто пробел и в кавычках местоположение.

help40, сделал при настройке первой еще, все равно многое в шеле пашет.