ГлавнаяРегистрацияВходВ закладки

Главная » Статьи » CentOS » Как настроить CentOS
Опасные функции PHP
Есть огромное множество не закрытых дыр на серверах. Через php функцию используя shell можно получить доступ к любому файлу и прочитать его, а значит получить пароли.

Вопрос: как закрыть shell дыру?
Ответ:

1. Откройте файл php.ini находится по пути /etc/php.ini

2. Найдите
disable_functions =

3. И замените на:
Code:
disable_functions = exec,passthru,shell_exec,system,proc_open,popen,system,shell_exec,shell_exec,escapeshellarg,escapesh ellcmd,dl,show_source,fileowner,filegroup, posix_getpwuid,posix_getgrgid,posix_uname,cwd,getcwd,php_uname,popen,proc_open,ini_get_all,disk_tota  l_space, diskfreespace,disk_free_space,system,exec,passthru,shell_exec,escapeshellarg,escapeshellcmd,dl,show_ source,fileowner,filegroup, posix_getpwuid,posix_getgrgid,posix_uname,cwd,getcwd,php_uname,popen,proc_open,ini_get_all,disk_tota l_space, diskfreespace,disk_free_space
Просмотров: 3502
Дата: 2011-11-27 22:21:56
Комментариев: 0
Источник: