проверка рабочих функций после запрета их запуска

Статус
В этой теме нельзя размещать новые ответы.

DoctorWhoAreYou

Гуру форума
Регистрация
31 Янв 2007
Сообщения
332
Реакции
98
после интересных довольно таки взломов DLE мне еще посоветовали в php.ini вписать такую вещь:

disable_functions = exec, system, passthru, scandir, popen, shell_exec, proc_open,
proc_close, proc_nice, get_current_user, getmyuid, posix_getpwuid,
apache_get_modules, virtual, posix_getgrgid, getmyinode, fileowner,
filegroup, getmypid, apache_get_version, apache_getenv, apache_note,
apache_setenv, disk_free_space, diskfreespace, dl, ini_restore,
openlog, syslog, highlight_file, show_source, symlink,
disk_total_space, ini_get_all, get_current_user, posix_uname

и перезапустить..


как теперь проверить - какой командой ( centos 5.4) на наличие этих функций в php и что они вырубились?

кстати, надеюсь этот совет пригодится всем у кого VPS и выше..
 

CrashX

В прошлом XSiteCMS
Регистрация
6 Июн 2008
Сообщения
682
Реакции
114
как бы, дело лишь в самом ДЛЕ а не натройках сервера, конечно можно настроить сервак так что он даже бажный код будет выполнять безопасно)

но тогда тут нехватает фронтенда и мода секърити
 

DoctorWhoAreYou

Гуру форума
Регистрация
31 Янв 2007
Сообщения
332
Реакции
98
да и правда совет оказался сомнительным, пришлось всё вернуть, так как заказ не работал в интернет магазине, хотя вроде спецы советовали..
а на DLE просто столько дыр судя по описаниям, что хотелось еще обезопаситься.

а что такое фронтенд и что даёт мод_Секьюрити? это тот который для апача? его надо как-то настраивать или можно просто поставить?
 

CrashX

В прошлом XSiteCMS
Регистрация
6 Июн 2008
Сообщения
682
Реакции
114
В архитектуре программного обеспечения и проектировании программного обеспечения front-end — это часть программной системы, которая непосредственно взаимодействует с пользователем
в вашем случае nginx, опять же все зависит от настройки

по mod_security хоть и статья старая но суть ясна...
это моудуль защиты своего рода фаервол с фильтром.


честно от DLE надо уходить...
MODx, JAWS, Danneo, и другие либо мало известные либо стабильные системы.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху