Защита WEB сервера от взлома

Установка и настройка веб-серверов и серверов приложений

Re: Защита WEB сервера от взлома

Сообщение lol » 14 июн 2009, 20:51

простите за глупый вопрос но как отключить приведенные выше функции
dl, shell_exec, exec, system, passthru, proc_open, proc_nice, socket_create, socket_open, proc_get_status, proc_close, proc_terminate, posix_mkfifo,popen
lol
Участник
 
Сообщения: 28
Зарегистрирован: 23 апр 2009, 23:45

Re: Защита WEB сервера от взлома

Сообщение Rostov114 » 14 июн 2009, 21:27

php.ini
Директива disable_functions.
Некоммерческий проект «HSDN»
Аватара пользователя
Rostov114
Автор
 
Сообщения: 3197
Зарегистрирован: 18 окт 2007, 02:21

Re: Защита WEB сервера от взлома

Сообщение daniarlife » 21 июн 2009, 10:43

Rostov114 писал(а):И еще одно. Советую отключить в php следующие функции
Код: Выделить всёРазвернуть
dl, shell_exec, exec, system, passthru, proc_open, proc_nice, socket_create, socket_open, proc_get_status, proc_close, proc_terminate, posix_mkfifo,popen

Чтобы полностью обезопасить себя.

Здравствуйте, можно тут поподробнее пожалуйста, где и как отключить эти функции?
Аватара пользователя
daniarlife
Начинающий участник
 
Сообщения: 10
Зарегистрирован: 31 мар 2009, 00:17
Домен: letitsoft.vfose.ru

Re: Защита WEB сервера от взлома

Сообщение Rostov114 » 30 июн 2009, 19:31

daniarlife писал(а):Здравствуйте, можно тут поподробнее пожалуйста, где и как отключить эти функции?

Выше пост смотри.
Некоммерческий проект «HSDN»
Аватара пользователя
Rostov114
Автор
 
Сообщения: 3197
Зарегистрирован: 18 окт 2007, 02:21

Re: Защита WEB сервера от взлома

Сообщение Desmond » 29 июл 2010, 10:06

Проблема. При прописывании первой строчки (когда все строчки прописаны там вообще что-то невнятное творится) я захожу на сайт и там у меня ошибка.
Warning: session_start() [function.session-start]: open_basedir restriction in effect. File(C:\Users\75BD~1\AppData\Local\Temp\) is not within the allowed path(s): (/..../htdocs) in D:\...\...\htdocs\адрес сайта\include\bittorrent.php on line 47

строка 47:
Код: Выделить всёРазвернуть
@session_start();

Движок TBDev 2 (15.09.09)
Что делать?
Я полагаю, что здесь какой-то скрипт трекера требует выхода в папку Temp, можно ли её изменить на другую директорию? Если да , то где? Я долго искал, но ничего не нашёл.
Desmond
Начинающий участник
 
Сообщения: 10
Зарегистрирован: 29 июл 2010, 09:56

Re: Защита WEB сервера от взлома

Сообщение Zver » 29 июл 2010, 12:51

Проверь права доступа к папке с сессиями. Она вообще существует?
Попробуй поиграйся с
Код: Выделить всёРазвернуть
session_save_path(); 

PS: http://ru.php.net/manual/en/function.se ... e-path.php
Zver
Активный участник
 
Сообщения: 1333
Зарегистрирован: 18 дек 2008, 18:51
Откуда: Саратов, Заводской

Re: Защита WEB сервера от взлома

Сообщение Desmond » 29 июл 2010, 18:39

Zver писал(а):Проверь права доступа к папке с сессиями. Она вообще существует?
Попробуй поиграйся с
Код: Выделить всёРазвернуть
session_save_path(); 

PS: http://ru.php.net/manual/en/function.se ... e-path.php

Спасибо большое помогло, разобрался.
Desmond
Начинающий участник
 
Сообщения: 10
Зарегистрирован: 29 июл 2010, 09:56

Re: Защита WEB сервера от взлома

Сообщение Desmond » 29 июл 2010, 19:35

А это номально, что после установки данных параметров сайт стал грузиться медленнее в 2 раза (конечно, ради безопасности я готов и в 3 раза тормознее всё сделать, но всё-таки)? Причём все тормоза идут только от запрета выходить скриптам за директорию.
Desmond
Начинающий участник
 
Сообщения: 10
Зарегистрирован: 29 июл 2010, 09:56

Re: Защита WEB сервера от взлома

Сообщение Zver » 29 июл 2010, 22:44

По мойму это паранойя. Возможно не хватает оперативной памяти, внесенные изменения мало влияют на скорость работы сервера.
Zver
Активный участник
 
Сообщения: 1333
Зарегистрирован: 18 дек 2008, 18:51
Откуда: Саратов, Заводской

Re: Защита WEB сервера от взлома

Сообщение Desmond » 30 июл 2010, 09:42

Просто если я закомментироваю эти строки, то у меня сайт грузится в 2 раза быстрее, чем когда они разкомментированы.
2Гб памяти при её занятось с включённым сервером на 50% - это вроде немало.
Desmond
Начинающий участник
 
Сообщения: 10
Зарегистрирован: 29 июл 2010, 09:56

Пред.След.

Вернуться в Веб серверы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12

cron