|
Действия ...
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
01.03.2015, 12:12
|
|||
|---|---|---|---|
php.ini защита от шеллов ? |
|||
|
#18+
disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source вроде все функции перечислил ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
01.03.2015, 20:02
|
|||
|---|---|---|---|
php.ini защита от шеллов ? |
|||
|
#18+
Вопрос не в том, какие функции. А в том, от чего именно и как хотите строить защиту. Может, для Вашего конкретного случая и функции записи в файловую систему придётся отключить. Тоже ж используются при эксплуатации уязвимостей... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
01.03.2015, 21:40
|
|||
|---|---|---|---|
php.ini защита от шеллов ? |
|||
|
#18+
vkle, нет, мне нужно чтобы PHP-SHELL не работал, если его случаем зальют через фтп... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
01.03.2015, 22:22
|
|||
|---|---|---|---|
php.ini защита от шеллов ? |
|||
|
#18+
loginovruнужно чтобы PHP-SHELL не работалОсновное назначение оного скрипта - работа с файлами. Следовательно, дополнительно к системным функциям отключайте так же все функции работы с файловой системой, имеющие возможность записи, модификации и удаления файлов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
01.03.2015, 23:00
|
|||
|---|---|---|---|
php.ini защита от шеллов ? |
|||
|
#18+
vkle, да еще нужно отключить CHMOD, CHOWN ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
01.03.2015, 23:22
|
|||
|---|---|---|---|
php.ini защита от шеллов ? |
|||
|
#18+
loginovruеще нужно отключить CHMOD, CHOWNВерно, cmod можно отключить. А вот если обоснованно желаете ещё и chown отключать - то следует сперва крепко задуматься, правильно ли настроен сервер. Эта функция работает только от рута и в обычных пользовательских условиях просто бесполезна. Так что, если возникла необходимость её отключать - значит, что-то не так в консерватории. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
01.03.2015, 23:27
|
|||
|---|---|---|---|
php.ini защита от шеллов ? |
|||
|
#18+
vkle, вот вроде все функции, мож еще нужно че-то добавить ? dl,exec,shell_exec,system,passthru,popen,pclose,proc_open,proc_nice,proc_terminate,proc_get_status,proc_close,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,phpinfo ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=23&tablet=1&tid=1461963]: |
0ms |
get settings: |
8ms |
get forum list: |
19ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
67ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
55ms |
get tp. blocked users: |
1ms |
| others: | 234ms |
| total: | 406ms |
| 0 / 0 |
