проверка рабочих функций после запрета их запуска

Тема в разделе ".:: Уязвимости", создана пользователем Димитрий, 3 мар 2011.

Статус темы:
Закрыта.
  1. Димитрий

    Димитрий

    Регистр.:
    1 фев 2007
    Сообщения:
    288
    Симпатии:
    77
    после интересных довольно таки взломов DLE мне еще посоветовали в php.ini вписать такую вещь:

    disable_functions = exec, system, passthru, scandir, popen, shell_exec, proc_open,
    proc_close, proc_nice, get_current_user, getmyuid, posix_getpwuid,
    apache_get_modules, virtual, posix_getgrgid, getmyinode, fileowner,
    filegroup, getmypid, apache_get_version, apache_getenv, apache_note,
    apache_setenv, disk_free_space, diskfreespace, dl, ini_restore,
    openlog, syslog, highlight_file, show_source, symlink,
    disk_total_space, ini_get_all, get_current_user, posix_uname

    и перезапустить..


    как теперь проверить - какой командой ( centos 5.4) на наличие этих функций в php и что они вырубились?

    кстати, надеюсь этот совет пригодится всем у кого VPS и выше..
     
  2. CrashX

    CrashX В прошлом XSiteCMS

    Регистр.:
    6 июн 2008
    Сообщения:
    682
    Симпатии:
    112
    как бы, дело лишь в самом ДЛЕ а не натройках сервера, конечно можно настроить сервак так что он даже бажный код будет выполнять безопасно)

    но тогда тут нехватает фронтенда и мода секърити
     
  3. Димитрий

    Димитрий

    Регистр.:
    1 фев 2007
    Сообщения:
    288
    Симпатии:
    77
    да и правда совет оказался сомнительным, пришлось всё вернуть, так как заказ не работал в интернет магазине, хотя вроде спецы советовали..
    а на DLE просто столько дыр судя по описаниям, что хотелось еще обезопаситься.

    а что такое фронтенд и что даёт мод_Секьюрити? это тот который для апача? его надо как-то настраивать или можно просто поставить?
     
  4. CrashX

    CrashX В прошлом XSiteCMS

    Регистр.:
    6 июн 2008
    Сообщения:
    682
    Симпатии:
    112
    в вашем случае nginx, опять же все зависит от настройки

    по mod_security хоть и статья старая но суть ясна...
    это моудуль защиты своего рода фаервол с фильтром.

    Перейти по ссылке


    честно от DLE надо уходить...
    MODx, JAWS, Danneo, и другие либо мало известные либо стабильные системы.
     
Статус темы:
Закрыта.