Ir para conteúdo
  • Cadastre-se

Proteção contra symlink

Gustavo host

Por Gustavo host
em Hospedagem compartilhada

 Compartilhar

Posts Recomendados

Thiago Sabaia

Thiago Sabaia

Postado
Postado

Aproveitando....

Quais as vantagens quando se ativa o Safe_Mode ?

Olha, depois que ativei ele, todos esses códigos de invadir contas cpanel, symlink, etc não funcionam mais.

Busquei por vários códigos na internet e fui fazendo testes em vps de teste, e nenhum funcionava. Quando eu desativava o safe_mode, era muito facil obter uma nova senha para conta, editar os arquivos, etc.

Não de pode esquecer de bloquear o uso de php.ini, pois a partir dele é possível criar um php.ini dentro da conta de hospedagem com safe_mode=off e deixando a conta/servidor em risco.

A melhor maneira de você configurar seu servidor, é tentar invadir ele e ir testando formas de fechar esses buracos.

Enviado do meu iPad usando Tapatalk

1

thiagosabaia.net


Gustavo host

Gustavo host

Postado
  • Autor
Postado

Olha, depois que ativei ele, todos esses códigos de invadir contas cpanel, symlink, etc não funcionam mais.

Busquei por vários códigos na internet e fui fazendo testes em vps de teste, e nenhum funcionava. Quando eu desativava o safe_mode, era muito facil obter uma nova senha para conta, editar os arquivos, etc.

Não de pode esquecer de bloquear o uso de php.ini, pois a partir dele é possível criar um php.ini dentro da conta de hospedagem com safe_mode=off e deixando a conta/servidor em risco.

A melhor maneira de você configurar seu servidor, é tentar invadir ele e ir testando formas de fechar esses buracos.

Enviado do meu iPad usando Tapatalk

vou manda alguns hacke tentar pq nao sei como invadir 

0
Thiago Sabaia

Thiago Sabaia

Postado
Postado

vou manda alguns hacke tentar pq nao sei como invadir

Eu também não sabia, mais ficava olhando como tentavam invadir contas do meu servidor e fazia igual. Geralmente quando invadem uma conta, esquecem o código na conta.

Colocar outra pessoa não é muito seguro, se ela não for de confiança, pode achar alguma falha e não te contar, para futuras invasões sem seu conhecimento.

Enviado do meu iPad usando Tapatalk

1

thiagosabaia.net

Gustavo host

Gustavo host

Postado
  • Autor
Postado

Eu também não sabia, mais ficava olhando como tentavam invadir contas do meu servidor e fazia igual. Geralmente quando invadem uma conta, esquecem o código na conta.

Colocar outra pessoa não é muito seguro, se ela não for de confiança, pode achar alguma falha e não te contar, para futuras invasões sem seu conhecimento.

Enviado do meu iPad usando Tapatalk

Obrigado pelo de me ajudado mais como faço para ativa o Safe_Mode ?

0
Thiago Sabaia

Thiago Sabaia

Postado
Postado

Obrigado pelo de me ajudado mais como faço para ativa o Safe_Mode ?

Não estou com computador por perto, não sei informar a localização exata.

Deve ficar nas configurações do php

Não esqueça de bloquear o uso de php.ini

Procura no google que você deve achar como fazer.

Enviado do meu iPad usando Tapatalk

1

thiagosabaia.net

Gustavo host

Gustavo host

Postado
  • Autor
Postado

Não estou com computador por perto, não sei informar a localização exata.

Deve ficar nas configurações do php

Não esqueça de bloquear o uso de php.ini

Procura no google que você deve achar como fazer.

Enviado do meu iPad usando Tapatalk

Obrigado

0
RobertSP

RobertSP

Postado
Postado

Desculpe me intrometer, mas seus "testes de invasão" não foram os mais adequados, os procedimentos acima não garantem muita coisa!

 

Quanto mais você enche o disable_functions, maiores serão as reclamações dos clientes com problemas

Dica fácil: Use suPHP

-vá em suphp.conf - dê um locate, o path varia

-em [phprc_paths] tire o comentário de

 

application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/

Você poderá facilmente customizar o path pra clientes específicos, além de gerenciar melhor a proteção!

Quem tiver alguma dúvida ou precise de um freela estou a disposição!

0
Jefferson Tenorio

Jefferson Tenorio

Postado
Postado

Desculpe me intrometer, mas seus "testes de invasão" não foram os mais adequados, os procedimentos acima não garantem muita coisa!

 

Quanto mais você enche o disable_functions, maiores serão as reclamações dos clientes com problemas

Dica fácil: Use suPHP

-vá em suphp.conf - dê um locate, o path varia

-em [phprc_paths] tire o comentário de

 

application/x-httpd-php=/usr/local/lib/

application/x-httpd-php4=/usr/local/php4/lib/

application/x-httpd-php5=/usr/local/lib/

Você poderá facilmente customizar o path pra clientes específicos, além de gerenciar melhor a proteção!

Quem tiver alguma dúvida ou precise de um freela estou a disposição!

tenho um interesse meio que especial sobre como funcionaria .

0

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-