Jump to content

Liberando Libraries Whm/cpanel


Grupo AMV
 Share

Recommended Posts

Boa tarde a todos do forum

Gostaria de saber como liberar as libraries do meu vps

e quais seria o padrão normal de libraries para liberar

Edite em: Service Configuration -> PHP Configuration Editor -> Advanced -> disable_functions.

Eu desabilito estes: show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, allow_url_fopen, ini_set, posix_getpwuid, posix_getgrgid, posix_kill

Mas isso não adianta se não tiveres um bom mod_security.

Link to comment
Share on other sites

Rodrigo, vc acha necessário mesmo barrar o phpinfo?

Sim.. qualquer coisa que ajude a pessoa a descobrir a versão do Apache/php, quais módulos estão instalados, etc. E é claro que tem que bloquear o ini_set, senão a pessoa pode criar o seu php.ini no diretório, burlando qualquer diretiva de segurança que tu colocou no seu php.ini.

Ah, e também faça isto na config do Apache:

Server Signature = Off

Server Tokens = Product Only

Directory “/” Options = deixe somente:ExecCGI,FollowSymLinks, IncludesNOEXEC, SymLinksIfOwnerMatch. O resto desmarque.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...