АРМАДА
проверка рабочих функций после запрета их запуска( защита)
Новая тема Написать ответ Advanced Hosters - профессиональный хостинг

Димитрий
Опытный
Зарегистрирован: 18.01.2008
Сообщений: 162
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Чт Мар 03, 2011 10:36 pmДобавить в избранноеОтветить с цитатой
после интересных довольно таки взломов DLE мне еще посоветовали в php.ini вписать такую вещь:

disable_functions = exec, system, passthru, scandir, popen, shell_exec, proc_open,
proc_close, proc_nice, get_current_user, getmyuid, posix_getpwuid,
apache_get_modules, virtual, posix_getgrgid, getmyinode, fileowner,
filegroup, getmypid, apache_get_version, apache_getenv, apache_note,
apache_setenv, disk_free_space, diskfreespace, dl, ini_restore,
openlog, syslog, highlight_file, show_source, symlink,
disk_total_space, ini_get_all, get_current_user, posix_uname

и перезапустить..


как теперь проверить - какой командой ( centos 5.4) на наличие этих функций в php и что они вырубились?
всем добра и счастья!

ctapbiu
Опытный
Зарегистрирован: 06.01.2008
Сообщений: 328
Обратиться по нику
# Добавлено:Чт Мар 03, 2011 11:48 pmОтветить с цитатой
Код:
echo '<?php phpinfo()?>' | php



ну или создать какой-нибудь info.php с кодом
Код:
<?php phpinfo()?>


и открыть в браузере

Димитрий
Опытный
Зарегистрирован: 18.01.2008
Сообщений: 162
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Пт Мар 04, 2011 2:02 pmОтветить с цитатой
в том то и дело, что там именно этих данных нет..
хотя я смотрел другое phpinfo,но попробую.. в итоге все равно эти советы по функциям у меня не сработали, в интернет-магазинах случились некоторые глюки..придётся искать другие методы защиты..
всем добра и счастья!
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ

Перейти:  





Генеральный спонсор



Партнеры