Grupo AMV Posted February 26, 2012 Share Posted February 26, 2012 Boa tarde a todos do forum Gostaria de saber como liberar as libraries do meu vps e quais seria o padrão normal de libraries para liberar Link to comment Share on other sites More sharing options...
Guest Posted February 26, 2012 Share Posted February 26, 2012 Boa tarde a todos do forum Gostaria de saber como liberar as libraries do meu vps e quais seria o padrão normal de libraries para liberar Edite em: Service Configuration -> PHP Configuration Editor -> Advanced -> disable_functions. Eu desabilito estes: show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, allow_url_fopen, ini_set, posix_getpwuid, posix_getgrgid, posix_kill Mas isso não adianta se não tiveres um bom mod_security. Link to comment Share on other sites More sharing options...
Andre Juliano Posted February 26, 2012 Share Posted February 26, 2012 Rodrigo, vc acha necessário mesmo barrar o phpinfo? WebChamp - Hospedagem de Sites, Revenda de Hospedagem, Revenda de VPS, Servidores Virtuais (OpenVZ / KVM). Link to comment Share on other sites More sharing options...
Rhuan Posted February 26, 2012 Share Posted February 26, 2012 Seção ta errada amigo, aqui é apenas Tutoriais... Dica: Aqui no fórum tem vários tópicos sobre o Mod_security ;) Link to comment Share on other sites More sharing options...
Guest Posted February 26, 2012 Share Posted February 26, 2012 Rodrigo, vc acha necessário mesmo barrar o phpinfo? Sim.. qualquer coisa que ajude a pessoa a descobrir a versão do Apache/php, quais módulos estão instalados, etc. E é claro que tem que bloquear o ini_set, senão a pessoa pode criar o seu php.ini no diretório, burlando qualquer diretiva de segurança que tu colocou no seu php.ini. Ah, e também faça isto na config do Apache: Server Signature = Off Server Tokens = Product Only Directory “/” Options = deixe somente:ExecCGI,FollowSymLinks, IncludesNOEXEC, SymLinksIfOwnerMatch. O resto desmarque. Link to comment Share on other sites More sharing options...
Andre Juliano Posted February 26, 2012 Share Posted February 26, 2012 OK, obrigado pelas dicas. WebChamp - Hospedagem de Sites, Revenda de Hospedagem, Revenda de VPS, Servidores Virtuais (OpenVZ / KVM). Link to comment Share on other sites More sharing options...
Grupo AMV Posted February 26, 2012 Author Share Posted February 26, 2012 valew brigado pessoal pelas dicas Link to comment Share on other sites More sharing options...
Recommended Posts