Proteção contra symlink

[Thiago Sabaia]

Aproveitando....

Quais as vantagens quando se ativa o Safe_Mode ?

Olha, depois que ativei ele, todos esses códigos de invadir contas cpanel, symlink, etc não funcionam mais.

Busquei por vários códigos na internet e fui fazendo testes em vps de teste, e nenhum funcionava. Quando eu desativava o safe_mode, era muito facil obter uma nova senha para conta, editar os arquivos, etc.

Não de pode esquecer de bloquear o uso de php.ini, pois a partir dele é possível criar um php.ini dentro da conta de hospedagem com safe_mode=off e deixando a conta/servidor em risco.

A melhor maneira de você configurar seu servidor, é tentar invadir ele e ir testando formas de fechar esses buracos.

Enviado do meu iPad usando Tapatalk

[Gustavo host]

Olha, depois que ativei ele, todos esses códigos de invadir contas cpanel, symlink, etc não funcionam mais.

Busquei por vários códigos na internet e fui fazendo testes em vps de teste, e nenhum funcionava. Quando eu desativava o safe_mode, era muito facil obter uma nova senha para conta, editar os arquivos, etc.

Não de pode esquecer de bloquear o uso de php.ini, pois a partir dele é possível criar um php.ini dentro da conta de hospedagem com safe_mode=off e deixando a conta/servidor em risco.

A melhor maneira de você configurar seu servidor, é tentar invadir ele e ir testando formas de fechar esses buracos.

Enviado do meu iPad usando Tapatalk

vou manda alguns hacke tentar pq nao sei como invadir 

[Thiago Sabaia]

vou manda alguns hacke tentar pq nao sei como invadir

Eu também não sabia, mais ficava olhando como tentavam invadir contas do meu servidor e fazia igual. Geralmente quando invadem uma conta, esquecem o código na conta.

Colocar outra pessoa não é muito seguro, se ela não for de confiança, pode achar alguma falha e não te contar, para futuras invasões sem seu conhecimento.

Enviado do meu iPad usando Tapatalk

[Gustavo host]

Eu também não sabia, mais ficava olhando como tentavam invadir contas do meu servidor e fazia igual. Geralmente quando invadem uma conta, esquecem o código na conta.

Colocar outra pessoa não é muito seguro, se ela não for de confiança, pode achar alguma falha e não te contar, para futuras invasões sem seu conhecimento.

Enviado do meu iPad usando Tapatalk

Obrigado pelo de me ajudado mais como faço para ativa o Safe_Mode ?

[Thiago Sabaia]

Obrigado pelo de me ajudado mais como faço para ativa o Safe_Mode ?

Não estou com computador por perto, não sei informar a localização exata.

Deve ficar nas configurações do php

Não esqueça de bloquear o uso de php.ini

Procura no google que você deve achar como fazer.

Enviado do meu iPad usando Tapatalk

[Gustavo host]

Não estou com computador por perto, não sei informar a localização exata.

Deve ficar nas configurações do php

Não esqueça de bloquear o uso de php.ini

Procura no google que você deve achar como fazer.

Enviado do meu iPad usando Tapatalk

Obrigado

[RobertSP]

Desculpe me intrometer, mas seus "testes de invasão" não foram os mais adequados, os procedimentos acima não garantem muita coisa!

 

Quanto mais você enche o disable_functions, maiores serão as reclamações dos clientes com problemas

Dica fácil: Use suPHP

-vá em suphp.conf - dê um locate, o path varia

-em [phprc_paths] tire o comentário de

 

application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/

Você poderá facilmente customizar o path pra clientes específicos, além de gerenciar melhor a proteção!

Quem tiver alguma dúvida ou precise de um freela estou a disposição!

[Jefferson Tenorio]

Desculpe me intrometer, mas seus "testes de invasão" não foram os mais adequados, os procedimentos acima não garantem muita coisa!

 

Quanto mais você enche o disable_functions, maiores serão as reclamações dos clientes com problemas

Dica fácil: Use suPHP

-vá em suphp.conf - dê um locate, o path varia

-em [phprc_paths] tire o comentário de

 

application/x-httpd-php=/usr/local/lib/

application/x-httpd-php4=/usr/local/php4/lib/

application/x-httpd-php5=/usr/local/lib/

Você poderá facilmente customizar o path pra clientes específicos, além de gerenciar melhor a proteção!

Quem tiver alguma dúvida ou precise de um freela estou a disposição!

tenho um interesse meio que especial sobre como funcionaria .

[jonatazinh]

Olá gostaria de sabe uma proteção contra o symlink ?