Thiago Sabaia Postado Agosto 22, 2014 Compartilhar Postado Agosto 22, 2014 Aproveitando.... Quais as vantagens quando se ativa o Safe_Mode ? Olha, depois que ativei ele, todos esses códigos de invadir contas cpanel, symlink, etc não funcionam mais. Busquei por vários códigos na internet e fui fazendo testes em vps de teste, e nenhum funcionava. Quando eu desativava o safe_mode, era muito facil obter uma nova senha para conta, editar os arquivos, etc. Não de pode esquecer de bloquear o uso de php.ini, pois a partir dele é possível criar um php.ini dentro da conta de hospedagem com safe_mode=off e deixando a conta/servidor em risco. A melhor maneira de você configurar seu servidor, é tentar invadir ele e ir testando formas de fechar esses buracos. Enviado do meu iPad usando Tapatalk 1 Citar thiagosabaia.net Link para o comentário Compartilhar em outros sites More sharing options...
Gustavo host Postado Agosto 22, 2014 Autor Compartilhar Postado Agosto 22, 2014 Olha, depois que ativei ele, todos esses códigos de invadir contas cpanel, symlink, etc não funcionam mais. Busquei por vários códigos na internet e fui fazendo testes em vps de teste, e nenhum funcionava. Quando eu desativava o safe_mode, era muito facil obter uma nova senha para conta, editar os arquivos, etc. Não de pode esquecer de bloquear o uso de php.ini, pois a partir dele é possível criar um php.ini dentro da conta de hospedagem com safe_mode=off e deixando a conta/servidor em risco. A melhor maneira de você configurar seu servidor, é tentar invadir ele e ir testando formas de fechar esses buracos. Enviado do meu iPad usando Tapatalk vou manda alguns hacke tentar pq nao sei como invadir 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Thiago Sabaia Postado Agosto 22, 2014 Compartilhar Postado Agosto 22, 2014 vou manda alguns hacke tentar pq nao sei como invadir Eu também não sabia, mais ficava olhando como tentavam invadir contas do meu servidor e fazia igual. Geralmente quando invadem uma conta, esquecem o código na conta. Colocar outra pessoa não é muito seguro, se ela não for de confiança, pode achar alguma falha e não te contar, para futuras invasões sem seu conhecimento. Enviado do meu iPad usando Tapatalk 1 Citar thiagosabaia.net Link para o comentário Compartilhar em outros sites More sharing options...
Gustavo host Postado Agosto 22, 2014 Autor Compartilhar Postado Agosto 22, 2014 Eu também não sabia, mais ficava olhando como tentavam invadir contas do meu servidor e fazia igual. Geralmente quando invadem uma conta, esquecem o código na conta. Colocar outra pessoa não é muito seguro, se ela não for de confiança, pode achar alguma falha e não te contar, para futuras invasões sem seu conhecimento. Enviado do meu iPad usando Tapatalk Obrigado pelo de me ajudado mais como faço para ativa o Safe_Mode ? 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Thiago Sabaia Postado Agosto 22, 2014 Compartilhar Postado Agosto 22, 2014 Obrigado pelo de me ajudado mais como faço para ativa o Safe_Mode ? Não estou com computador por perto, não sei informar a localização exata. Deve ficar nas configurações do php Não esqueça de bloquear o uso de php.ini Procura no google que você deve achar como fazer. Enviado do meu iPad usando Tapatalk 1 Citar thiagosabaia.net Link para o comentário Compartilhar em outros sites More sharing options...
Gustavo host Postado Agosto 22, 2014 Autor Compartilhar Postado Agosto 22, 2014 Não estou com computador por perto, não sei informar a localização exata. Deve ficar nas configurações do php Não esqueça de bloquear o uso de php.ini Procura no google que você deve achar como fazer. Enviado do meu iPad usando Tapatalk Obrigado 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
RobertSP Postado Setembro 3, 2014 Compartilhar Postado Setembro 3, 2014 Desculpe me intrometer, mas seus "testes de invasão" não foram os mais adequados, os procedimentos acima não garantem muita coisa! Quanto mais você enche o disable_functions, maiores serão as reclamações dos clientes com problemas Dica fácil: Use suPHP -vá em suphp.conf - dê um locate, o path varia -em [phprc_paths] tire o comentário de application/x-httpd-php=/usr/local/lib/ application/x-httpd-php4=/usr/local/php4/lib/ application/x-httpd-php5=/usr/local/lib/ Você poderá facilmente customizar o path pra clientes específicos, além de gerenciar melhor a proteção! Quem tiver alguma dúvida ou precise de um freela estou a disposição! 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Jefferson Tenorio Postado Outubro 9, 2014 Compartilhar Postado Outubro 9, 2014 Desculpe me intrometer, mas seus "testes de invasão" não foram os mais adequados, os procedimentos acima não garantem muita coisa! Quanto mais você enche o disable_functions, maiores serão as reclamações dos clientes com problemas Dica fácil: Use suPHP -vá em suphp.conf - dê um locate, o path varia -em [phprc_paths] tire o comentário de application/x-httpd-php=/usr/local/lib/ application/x-httpd-php4=/usr/local/php4/lib/ application/x-httpd-php5=/usr/local/lib/ Você poderá facilmente customizar o path pra clientes específicos, além de gerenciar melhor a proteção! Quem tiver alguma dúvida ou precise de um freela estou a disposição! tenho um interesse meio que especial sobre como funcionaria . 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
jonatazinh Postado Janeiro 20, 2015 Compartilhar Postado Janeiro 20, 2015 Olá gostaria de sabe uma proteção contra o symlink ? 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.