Ir para conteúdo

Featured Replies

Postado

Boa tarde a todos do forum

Gostaria de saber como liberar as libraries do meu vps

e quais seria o padrão normal de libraries para liberar


Postado

Boa tarde a todos do forum

Gostaria de saber como liberar as libraries do meu vps

e quais seria o padrão normal de libraries para liberar

Edite em: Service Configuration -> PHP Configuration Editor -> Advanced -> disable_functions.

Eu desabilito estes: show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, allow_url_fopen, ini_set, posix_getpwuid, posix_getgrgid, posix_kill

Mas isso não adianta se não tiveres um bom mod_security.


Postado

Rodrigo, vc acha necessário mesmo barrar o phpinfo?

WebChamp - Hospedagem de Sites, Revenda de Hospedagem, Revenda de VPS, Servidores Virtuais  (OpenVZ / KVM).


Postado

Seção ta errada amigo, aqui é apenas Tutoriais...

Dica: Aqui no fórum tem vários tópicos sobre o Mod_security ;)


Postado

Rodrigo, vc acha necessário mesmo barrar o phpinfo?

Sim.. qualquer coisa que ajude a pessoa a descobrir a versão do Apache/php, quais módulos estão instalados, etc. E é claro que tem que bloquear o ini_set, senão a pessoa pode criar o seu php.ini no diretório, burlando qualquer diretiva de segurança que tu colocou no seu php.ini.

Ah, e também faça isto na config do Apache:

Server Signature = Off

Server Tokens = Product Only

Directory “/” Options = deixe somente:ExecCGI,FollowSymLinks, IncludesNOEXEC, SymLinksIfOwnerMatch. O resto desmarque.


Postado

OK, obrigado pelas dicas.

WebChamp - Hospedagem de Sites, Revenda de Hospedagem, Revenda de VPS, Servidores Virtuais  (OpenVZ / KVM).


Postado
  • Autor

valew brigado pessoal pelas dicas


Visitante
Este tópico está impedido de receber novos posts.

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?