DoctorWhoAreYou
Гуру форума
- Регистрация
- 31 Янв 2007
- Сообщения
- 332
- Реакции
- 98
- Автор темы
- #1
после интересных довольно таки взломов DLE мне еще посоветовали в php.ini вписать такую вещь:
disable_functions = exec, system, passthru, scandir, popen, shell_exec, proc_open,
proc_close, proc_nice, get_current_user, getmyuid, posix_getpwuid,
apache_get_modules, virtual, posix_getgrgid, getmyinode, fileowner,
filegroup, getmypid, apache_get_version, apache_getenv, apache_note,
apache_setenv, disk_free_space, diskfreespace, dl, ini_restore,
openlog, syslog, highlight_file, show_source, symlink,
disk_total_space, ini_get_all, get_current_user, posix_uname
и перезапустить..
как теперь проверить - какой командой ( centos 5.4) на наличие этих функций в php и что они вырубились?
кстати, надеюсь этот совет пригодится всем у кого VPS и выше..
disable_functions = exec, system, passthru, scandir, popen, shell_exec, proc_open,
proc_close, proc_nice, get_current_user, getmyuid, posix_getpwuid,
apache_get_modules, virtual, posix_getgrgid, getmyinode, fileowner,
filegroup, getmypid, apache_get_version, apache_getenv, apache_note,
apache_setenv, disk_free_space, diskfreespace, dl, ini_restore,
openlog, syslog, highlight_file, show_source, symlink,
disk_total_space, ini_get_all, get_current_user, posix_uname
и перезапустить..
как теперь проверить - какой командой ( centos 5.4) на наличие этих функций в php и что они вырубились?
кстати, надеюсь этот совет пригодится всем у кого VPS и выше..