Clicky

Jump to content
  • Sign Up
Sign in to follow this  
filipi

Desabilitar Shell_exec

Recommended Posts

Olá! Galera Do PDH!

Estou com um servidor cpanel, gostaria de saber como desabilitar o shell_exec por segurança no servidor, é se e possivel deixar uma conta com acesso shell_exec depois de desativado.

Obrigado!

Share this post


Link to post
Share on other sites
Olá! Galera Do PDH!

Estou com um servidor cpanel, gostaria de saber como desabilitar o shell_exec por segurança no servidor, é se e possivel deixar uma conta com acesso shell_exec depois de desativado.

Obrigado!

Utilize o Suhosin + suphp, após isto acesse o servidor e digite: php -i | grep php.ini

Terá a localização do php.ini, então, edite o arquivo e procure pela linha:

disable_functions =

Basta adicionar shell_exec e ficará ok.

disable_functions = shell_exec


BrasilHOSP | Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais e Streaming! - http://www.brasilhosp.com.br/ / http://www.rvcore.com/

NetGerencia | Gerenciamento de Servidores, Cloud Server Gerenciado. - http://www.netgerencia.com.br/

Share this post


Link to post
Share on other sites

Jordan, se eu entendi a dúvida dele era como desativar a função no servidor inteiro porém deixar uma conta de fora, isso é possível?

Share this post


Link to post
Share on other sites
Guest
Jordan, se eu entendi a dúvida dele era como desativar a função no servidor inteiro porém deixar uma conta de fora, isso é possível?

Sim, criando um php.ini para o cliente.

Share this post


Link to post
Share on other sites
Guest
O php.ini do cliente fica no seu diretório? Se ficar, então qualquer um pode reabilitar ele, não?

Sim, fica no diretório do cliente..

Mas deve haver em algum lugar uma opção que permite que X clientes habilitem.. não sei dizer certo pois não é minha área :/.

Share this post


Link to post
Share on other sites
Guest
Acho que o negócio está é no Suhosin.

Jordan ele consegue limitar acesso ao php.ini no diretório do usuário?

Não há como limitar, pois o arquivo não existe, quem cria é o cliente.. o que talvéz possa ser limitado é o uso do php.ini personalizado, mas até onde eu sei esta "limitação" só funciona de modo global, ou seja, limita o acesso para todos os clientes, ou permite para todos.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...