форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы WEB технологии (Public)
Изначальное сообщение		[ Отслеживать ]

"Безопасность WordPress"

Сообщение от pentarh (ok) on 06-Май-08, 21:22

Итак, сделал в виртуалхосте php_admin_flag safe_mode off #(к сожалению!) php_admin_flag track_vars on php_admin_flag allow_url_fopen  off php_admin_flag allow_url_include off php_admin_flag magic_quotes_runtime off php_admin_value memory_limit 30M php_admin_flag enable_dl off php_admin_value open_basedir "/blog_dir/" php_admin_value upload_tmp_dir "/blog_dir/wp-tmp" в php.ini: disable_functions="exec,system,passthru,popen" upload_max_filesize=25M post_max_size=25M Здесь стоит заметить, что disable_functions прописывается именно в php.ini и действует для всего пхп, который этот php.ini прочитал. В остальных местах он игнорируется (например если его попробовать прописать как php_admin_value). Если у вас с блогами хостится нечто, что требует этих функций (а это 100% обход open_basedir - popen("/bin/cat /etc/passwd",'r') ), то блоги лучше вынести на отдельный апач, с отдельным пых-пых, который будет читать отдельный php.ini, в котором будет прописано это значение disable_functions. На директорию, где лежат директории блогов поставил чмод 711. На хомяке nosuid :) Что ему еще можно закрутить так, чтобы вордпресс не посыпался? mod_security говорят тормозит-с

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Безопасность WordPress"

Сообщение от angra (??) on 07-Май-08, 20:52

>Здесь стоит заметить, что disable_functions прописывается именно в php.ini и действует для >всего пхп, который этот php.ini прочитал. В остальных местах он игнорируется >(например если его попробовать прописать как php_admin_value). >Если у вас с блогами хостится нечто, что требует этих функций (а >это 100% обход open_basedir - popen("/bin/cat /etc/passwd",'r') ), то блоги лучше >вынести на отдельный апач, с отдельным пых-пых, который будет читать отдельный >php.ini, в котором будет прописано это значение disable_functions. Откройте для себя .htaccess

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Безопасность WordPress"
	Сообщение от pentarh (ok) on 08-Май-08, 00:04
	>Откройте для себя .htaccess типа самый умный? :)))) 1. Я ограничиваю аккаунты ДРУГИХ людей, которые юзают мой сервис, и эти люди могут менять .htaccess по своему усмотрению, грубо говоря, у меня блогохост. 2. Если ты имеешь ввиду, в хтаксес прописать php_value disable_functions "blah,blah,blah" То во-первых, Scope данного тюнинга по моему лежит за пределами .htaccess, а во вторых, даже если и лежит там, то данная директива ни отключит ни одной функции - не веришь, проверь. Функции отключаются только в пхп.ини глобально для всего, иначе это весьма ресурсоемкая операция. Такая директива в виртуалхосте или хтаксес просто игнорируется.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]