Ir para conteúdo
  • Cadastre-se

Segurança adicional para o WHMCS e outros scripts

MyWay Hosting
 Compartilhar

Posts Recomendados

Thiago Sabaia

Thiago Sabaia

Postado
Postado

Tirei uma semana para aprender "hackear".

Procurei alguns scripts de symlink e comecei a testar em uma maquina de teste, a solução que cheguei foi ativar o safe_mode do php e bloquear o uso de php.ini, pois a partir do php.ini é possivel desativar o safe_mode

0

thiagosabaia.net


MyWay Hosting

MyWay Hosting

Postado
  • Autor
Postado

Tirei uma semana para aprender "hackear".

Procurei alguns scripts de symlink e comecei a testar em uma maquina de teste, a solução que cheguei foi ativar o safe_mode do php e bloquear o uso de php.ini, pois a partir do php.ini é possivel desativar o safe_mode

 

O problema é que você não pode aplicar restrições em um servidores de hospedagem compartilhado. Se fizer isso muitos scripts não funcionam.

0
Thiago Sabaia

Thiago Sabaia

Postado
Postado

O problema é que você não pode aplicar restrições em um servidores de hospedagem compartilhado. Se fizer isso muitos scripts não funcionam.

 

O que é melhor, abrir mão de alguns clientes ou ter um servidor sem segurança?

Na minha empresa tivemos poucos clientes afetados, pequenas mudanças no sistema deles resolveram o problema.

0

thiagosabaia.net

MyWay Hosting

MyWay Hosting

Postado
  • Autor
Postado

Olá Thiago

apenas desativar o safe_mode e o uso do php.ini não é a solução. Alem de não ser a solução isso irá gerar diversos problemas para clientes.

O hack pode ser executado inclusive em servidores com PHP 5.5 com o safe_mode nem mesmo presente nesta versão do PHP.

Abraços !

0
RobertSP

RobertSP

Postado
Postado

Olá, apenas esclarecendo o que eu falei e do porque não precisar de alarde!

 

em sevidores com WHM basta ir em

 

Início » Configuração de serviço » Configuração Apache

 

e desabilitar "FollowSymLinks" que veem habilitado por default
e claro, certificar-se de que SymLinksIfOwnerMatch esteja marcado

 

De resto, recomendo a todos os meus clientes a instalação do CXS, justamente pelo que foi dito... "O problema é que você não pode aplicar restrições em um servidores de hospedagem compartilhado. Se fizer isso muitos scripts não funcionam."

Abraços

0

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-