Защита от Шеллов

Статус
В этой теме нельзя размещать новые ответы.

gOsToFf

Постоялец
Регистрация
1 Окт 2007
Сообщения
82
Реакции
5
Собственно сабж, как защитить свой апач сервер от шелла... Нельзя было выходить дальше основного каталога хоста... Ато шелл злостная штука.
 
php.ini
open_basedir = путь к каталогу
safe_mode = On
 
php-fpm
or
httpd-itk
по последнему mefish в блоге на нуледе писал статью по инсталу, но линка не помню. посмотри профиль.
 
курить в сторону jail/chroot.
 
1 вариант не подходит, так как для разных хостов же разные папки.

2 вариант где почитать?
 
1 вариант не подходит, так как для разных хостов же разные папки.
2 вариант где почитать?
<VirtualHost>
.....
php_admin_value open_basedir = путь к каталогу
php_admin_value safe_mode = On
</VirtualHost>
 
да я только хотел добавить ... . в php.ini

disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, shell, symlink, popen, proc_open

; This directive allows you to disable certain functions for security reasons.


можно запретит некоторые из php функции ....
 
Drum41k08, спасибо... ПОмогло!!!!! Ток в хосте не пишут = там просто пробел и в кавычках местоположение.

help40, сделал при настройке первой еще, все равно многое в шеле пашет.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху