HACKIS - Hacking Internet Security
Would you like to react to this message? Create an account in a few clicks or log in to continue.
Search
 
 

Display results as :
 


Rechercher Advanced Search

Latest topics
» Tuyệt Kỹ Đong Giai Chân Kinh (tuyệt Kỹ cua trai)
Mẹo nhỏ bảo mật PHP trong môi trường Web-Hosting  EmptyThu Aug 23, 2012 5:38 am by Admin

» Tuyệt kỹ cua giai
Mẹo nhỏ bảo mật PHP trong môi trường Web-Hosting  EmptyThu Aug 23, 2012 5:36 am by Admin

» NETCAT.........
Mẹo nhỏ bảo mật PHP trong môi trường Web-Hosting  EmptyMon Aug 13, 2012 6:35 am by Admin

» Bảo mật CSDL bằng phương pháp mã hóa.
Mẹo nhỏ bảo mật PHP trong môi trường Web-Hosting  EmptyTue Apr 17, 2012 10:04 pm by Admin

» Hàm mã hóa MD5 bằng JavaScript
Mẹo nhỏ bảo mật PHP trong môi trường Web-Hosting  EmptyTue Apr 17, 2012 10:03 pm by Admin

» Giá của món quà
Mẹo nhỏ bảo mật PHP trong môi trường Web-Hosting  EmptyFri Apr 13, 2012 6:01 am by Admin

» Sẽ chỉ yêu ai?
Mẹo nhỏ bảo mật PHP trong môi trường Web-Hosting  EmptyFri Apr 13, 2012 6:01 am by Admin

» Cách đọc bảng chữ cái!
Mẹo nhỏ bảo mật PHP trong môi trường Web-Hosting  EmptyThu Apr 12, 2012 10:37 pm by Admin

» Gắn trojan, keylog, virus vào website, forum
Mẹo nhỏ bảo mật PHP trong môi trường Web-Hosting  EmptyTue Apr 10, 2012 1:14 am by Admin

Affiliates
free forum


Mẹo nhỏ bảo mật PHP trong môi trường Web-Hosting

Go down

Mẹo nhỏ bảo mật PHP trong môi trường Web-Hosting  Empty Mẹo nhỏ bảo mật PHP trong môi trường Web-Hosting

Post  Admin Sat Feb 12, 2011 11:39 am

Bạn là một admin trông coi các web-hosting. Bạn muốn các vhost chỉ được phép truy cập đến các file của vhost đó và cấm tất cả các vhost thực thi các lệnh gọi hệ thống qua PHP. File php.ini có sẵn 3 tùy chọn cấu hình để bạn hoàn thành việc này:

Code:
safe_mode=on // bật chế độ an toàn
open_basedir= // cô lập truy cập file trong thư mục
safe_mode_exec_dir= // cô lập lệnh gọi hệ thống trong thư mục

Đây là ví dụ mẫu dành cho bạn tham khảo:

Code:
# mkdir /usr/local/none

# vi /usr/local/apache/conf/php.ini
safe_mod=on
safe_mode_exec_dir=/usr/local/none

# vi /usr/local/apache/conf/httpd.conf
NameVirtualHost 10.0.0.1:80


ServerName *.domain1.com
DocumentRoot /home/vhost/domain1.com/htdocs
CustomLog /home/vhost/domain1.com/logs/access_log combined
ErrorLog /home/vhost/domain1.com/logs/error_log

php_admin_flag engine on
php_admin_value open_basedir "/home/vhost/domain1.com/htdocs:/tmp"




ServerName *.domain2.com
DocumentRoot /home/vhost/domain2.com/htdocs
CustomLog /home/vhost/domain2.com/logs/access_log combined
ErrorLog /home/vhost/domain2.com/logs/error_log

php_admin_flag engine on
php_admin_value open_basedir "/home/vhost/domain2.com/htdocs:/tmp"



# /usr/local/apache/bin/apachectl restart

Đầu tiên bạn tạo thư mục trống /usr/local/none bằng lệnh mkdir. Các vhost có thể gọi hàm gọi hàm system(), exec() hoặc passthru(), ... nhưng do bạn đã đặt safe_mode_exec_dir=/usr/local/none trong file php.ini nên họ không thể chạy ls, cat, ... ngoài thư mục /usr/local/none (root.root - dwrx-rx-rx). domain1.com chỉ có thể mở các file trong thư mục /home/vhost/domain1.com/htdocs và /tmp. domain1.com không được phép truy cập đến các file trong thư mục /home/vhost/domain2.com/htdocs của domain2.com do bạn đã set open_basedir cho domain1.com là "/home/vhost/domain1.com/htdocs:/tmp". domain2.com cũng tương tự như vậy.
Admin
Admin
Admin

Tổng số bài gửi : 782
Join date : 2009-08-15

https://hackis.forumvi.com

Back to top Go down

Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum