Clicky

Ir para conteúdo
Entre para seguir isso  
Grupo AMV

Liberando Libraries Whm/cpanel

Posts Recomendados

Boa tarde a todos do forum

Gostaria de saber como liberar as libraries do meu vps

e quais seria o padrão normal de libraries para liberar

Edite em: Service Configuration -> PHP Configuration Editor -> Advanced -> disable_functions.

Eu desabilito estes: show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, allow_url_fopen, ini_set, posix_getpwuid, posix_getgrgid, posix_kill

Mas isso não adianta se não tiveres um bom mod_security.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Rodrigo, vc acha necessário mesmo barrar o phpinfo?

Sim.. qualquer coisa que ajude a pessoa a descobrir a versão do Apache/php, quais módulos estão instalados, etc. E é claro que tem que bloquear o ini_set, senão a pessoa pode criar o seu php.ini no diretório, burlando qualquer diretiva de segurança que tu colocou no seu php.ini.

Ah, e também faça isto na config do Apache:

Server Signature = Off

Server Tokens = Product Only

Directory “/” Options = deixe somente:ExecCGI,FollowSymLinks, IncludesNOEXEC, SymLinksIfOwnerMatch. O resto desmarque.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



O Portal do Host

Dicas para sua empresa de hospedagem. Artigos, notícias, tutoriais e os aspectos da indústria de hospedagem.

Limestone Networks

A LSN tem sido parceira e patrocinadora do PDH, fornecendo uma plataforma segura e confiável.

Cloud - Servidores decicados - Co-location
×