forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обнаружен первый ботнет из инфицированных web-серверов"
Отправлено Денис Юсупов, 16-Сен-09 13:13

>Есть php скрипты, которые работают, как norton commander.
>Т.е. показывают каталоги и файлы, открывают файлы в редакторе.
>И даже запускают указанные файлы.
>Следовательно, заливаешь такой php скрипт и дело в шляпе.
Вот чтобы такого не было, достаточно просто запретить в php.ini соответствующие команды:
===
disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
    ;The first line disables URL-aware fopen wrappers that enable accessing URL object like files. The second one disables a lot of PHP functions:
    ;shows_source -- an alias of highlight_file() which provides syntax highlighting for files;
    ;system -- allows execution of external programs;
    ;shell_exec -- allow execution of commands via a shell;
    ;exec -- allow execution of commands;
    ;passthru -- similar to the exec() function, allows execution of commands;
    ;phpinfo -- outputs PHP information that could be used by potential intruders;
    ;popen -- opens a pipe to a process being executed by a certain command;
    ;proc_open -- similar to popen() but provides better control over command execution.
===

Исходное сообщение
"Обнаружен первый ботнет из инфицированных web-серверов" Отправлено Денис Юсупов, 16-Сен-09 13:13
>Есть php скрипты, которые работают, как norton commander. >Т.е. показывают каталоги и файлы, открывают файлы в редакторе. >И даже запускают указанные файлы. >Следовательно, заливаешь такой php скрипт и дело в шляпе. Вот чтобы такого не было, достаточно просто запретить в php.ini соответствующие команды: === disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open ;The first line disables URL-aware fopen wrappers that enable accessing URL object like files. The second one disables a lot of PHP functions: ;shows_source -- an alias of highlight_file() which provides syntax highlighting for files; ;system -- allows execution of external programs; ;shell_exec -- allow execution of commands via a shell; ;exec -- allow execution of commands; ;passthru -- similar to the exec() function, allows execution of commands; ;phpinfo -- outputs PHP information that could be used by potential intruders; ;popen -- opens a pipe to a process being executed by a certain command; ;proc_open -- similar to popen() but provides better control over command execution. ===

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру