Feliperibeiro Posted November 23, 2011 Share Posted November 23, 2011 Olá! Galera Do PDH! Estou com um servidor cpanel, gostaria de saber como desabilitar o shell_exec por segurança no servidor, é se e possivel deixar uma conta com acesso shell_exec depois de desativado. Obrigado! Link to comment Share on other sites More sharing options...
Jordan Miguel Posted November 24, 2011 Share Posted November 24, 2011 Olá! Galera Do PDH! Estou com um servidor cpanel, gostaria de saber como desabilitar o shell_exec por segurança no servidor, é se e possivel deixar uma conta com acesso shell_exec depois de desativado. Obrigado! Utilize o Suhosin + suphp, após isto acesse o servidor e digite: php -i | grep php.ini Terá a localização do php.ini, então, edite o arquivo e procure pela linha: disable_functions = Basta adicionar shell_exec e ficará ok. disable_functions = shell_exec Link to comment Share on other sites More sharing options...
hostbr Posted November 24, 2011 Share Posted November 24, 2011 Jordan, se eu entendi a dúvida dele era como desativar a função no servidor inteiro porém deixar uma conta de fora, isso é possível? Link to comment Share on other sites More sharing options...
Guest Posted November 24, 2011 Share Posted November 24, 2011 Jordan, se eu entendi a dúvida dele era como desativar a função no servidor inteiro porém deixar uma conta de fora, isso é possível? Sim, criando um php.ini para o cliente. Link to comment Share on other sites More sharing options...
tekobr Posted November 24, 2011 Share Posted November 24, 2011 Sim, criando um php.ini para o cliente. O php.ini do cliente fica no seu diretório? Se ficar, então qualquer um pode reabilitar ele, não? Link to comment Share on other sites More sharing options...
Guest Posted November 24, 2011 Share Posted November 24, 2011 O php.ini do cliente fica no seu diretório? Se ficar, então qualquer um pode reabilitar ele, não? Sim, fica no diretório do cliente.. Mas deve haver em algum lugar uma opção que permite que X clientes habilitem.. não sei dizer certo pois não é minha área :/. Link to comment Share on other sites More sharing options...
hostbr Posted November 24, 2011 Share Posted November 24, 2011 Acho que o negócio está é no Suhosin. Jordan ele consegue limitar acesso ao php.ini no diretório do usuário? Link to comment Share on other sites More sharing options...
Guest Posted November 24, 2011 Share Posted November 24, 2011 Acho que o negócio está é no Suhosin. Jordan ele consegue limitar acesso ao php.ini no diretório do usuário? Não há como limitar, pois o arquivo não existe, quem cria é o cliente.. o que talvéz possa ser limitado é o uso do php.ini personalizado, mas até onde eu sei esta "limitação" só funciona de modo global, ou seja, limita o acesso para todos os clientes, ou permite para todos. Link to comment Share on other sites More sharing options...
Recommended Posts