Ir para conteúdo
  • Cadastre-se

Segurança adicional para o WHMCS e outros scripts

MyWay Hosting
 Compartilhar

Posts Recomendados

Thiago Sabaia

Thiago Sabaia

Postado
Postado

Tirei uma semana para aprender "hackear".

Procurei alguns scripts de symlink e comecei a testar em uma maquina de teste, a solução que cheguei foi ativar o safe_mode do php e bloquear o uso de php.ini, pois a partir do php.ini é possivel desativar o safe_mode

0

 Super T Host | Revenda de Hospedagem SSD a partir de R$ 65,95 por mês
 Utilize o cupom PDH e ganhe 60% de desconto nos 3 primeiros meses nos planos de Revenda.
 www.superthost.com.br - WhatsApp 21 983 121 387

Link para o comentário
Compartilhar em outros sites
MyWay Hosting

MyWay Hosting

Postado
  • Autor
Postado

Tirei uma semana para aprender "hackear".

Procurei alguns scripts de symlink e comecei a testar em uma maquina de teste, a solução que cheguei foi ativar o safe_mode do php e bloquear o uso de php.ini, pois a partir do php.ini é possivel desativar o safe_mode

 

O problema é que você não pode aplicar restrições em um servidores de hospedagem compartilhado. Se fizer isso muitos scripts não funcionam.

0
Link para o comentário
Compartilhar em outros sites
Thiago Sabaia

Thiago Sabaia

Postado
Postado

O problema é que você não pode aplicar restrições em um servidores de hospedagem compartilhado. Se fizer isso muitos scripts não funcionam.

 

O que é melhor, abrir mão de alguns clientes ou ter um servidor sem segurança?

Na minha empresa tivemos poucos clientes afetados, pequenas mudanças no sistema deles resolveram o problema.

0

 Super T Host | Revenda de Hospedagem SSD a partir de R$ 65,95 por mês
 Utilize o cupom PDH e ganhe 60% de desconto nos 3 primeiros meses nos planos de Revenda.
 www.superthost.com.br - WhatsApp 21 983 121 387

Link para o comentário
Compartilhar em outros sites
RobertSP

RobertSP

Postado
Postado

Olá, apenas esclarecendo o que eu falei e do porque não precisar de alarde!

 

em sevidores com WHM basta ir em

 

Início » Configuração de serviço » Configuração Apache

 

e desabilitar "FollowSymLinks" que veem habilitado por default
e claro, certificar-se de que SymLinksIfOwnerMatch esteja marcado

 

De resto, recomendo a todos os meus clientes a instalação do CXS, justamente pelo que foi dito... "O problema é que você não pode aplicar restrições em um servidores de hospedagem compartilhado. Se fizer isso muitos scripts não funcionam."

Abraços

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept