Clicky

Hospedado por Limestone Networks

Jump to content
  • Sign Up

Sign in to follow this  
Grupo AMV

Liberando Libraries Whm/cpanel

Recommended Posts

Boa tarde a todos do forum

Gostaria de saber como liberar as libraries do meu vps

e quais seria o padrão normal de libraries para liberar

Edite em: Service Configuration -> PHP Configuration Editor -> Advanced -> disable_functions.

Eu desabilito estes: show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, allow_url_fopen, ini_set, posix_getpwuid, posix_getgrgid, posix_kill

Mas isso não adianta se não tiveres um bom mod_security.

Share this post


Link to post
Share on other sites

Rodrigo, vc acha necessário mesmo barrar o phpinfo?


WebChamp - Hospedagem de Sites SSD, Revenda de Hospedagem SSD, Revenda de VPS, Servidores Virtuais  (OpenVZ / VMware / KVM). Novos planos VPS no Brasil.

Dicas Linux - Seu portal com dicas e tutoriais Linux.

Share this post


Link to post
Share on other sites

Seção ta errada amigo, aqui é apenas Tutoriais...

Dica: Aqui no fórum tem vários tópicos sobre o Mod_security ;)


 Webin Serviços de internet Ltda.

 Revendas em Servidores USA e BR com CloudLinux, WHMCS grátis, Construtor de sites, DNS Personalizados...

 WebinHost (Hospedagem) l  WebinRevenda (Revendas) l  WebinIDC (Servidores Dedicados e VPS) l  EvoHost (Certificados SSL) I

Share this post


Link to post
Share on other sites

Rodrigo, vc acha necessário mesmo barrar o phpinfo?

Sim.. qualquer coisa que ajude a pessoa a descobrir a versão do Apache/php, quais módulos estão instalados, etc. E é claro que tem que bloquear o ini_set, senão a pessoa pode criar o seu php.ini no diretório, burlando qualquer diretiva de segurança que tu colocou no seu php.ini.

Ah, e também faça isto na config do Apache:

Server Signature = Off

Server Tokens = Product Only

Directory “/” Options = deixe somente:ExecCGI,FollowSymLinks, IncludesNOEXEC, SymLinksIfOwnerMatch. O resto desmarque.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...