Apache + PHP - Zabezpečení

Zakázání funkcí (disable_functions)

Příklad: Webzdarma (Některé funkce jsou zakázané z jiných důvodů)

php_admin_value disable_functions "exec system popen passthru set_time_limit error_log ini_alter ini_set dl pfsockopen openlog syslog readlink symlink link leak fsockopen proc_open glob copy imap_open session_save_path"

Příklad: Endora (Poměrně dobré)

php_admin_value disable_functions "apache_get_modules,apache_get_version,apache_getenv,apache_note,apache_setenv,disk_free_space,diskfreespace,dl,exec,highlight_file,ini_alter,ini_restore,openlog,passthru,popen,proc_nice,shell_exec,show_source,symlink,system,posix_getpwuid,shell,proc_open,posix_uname"

Funkce, které je vhodné zakázat

exec,passthru,system,shell_exec,popen,proc_open,proc_nice	Spuštění externího programu
posix_getpwuid,posix_uname,disk_free_space,diskfreespace	Šmejdění po systému
symlink	Symbolické odkazy
apache_get_modules,apache_get_version,apache_getenv,apache_note,apache_setenv,dl,ini_alter,ini_restore,openlog	Konfigurace serveru

Omezení na adresář (open_basedir)

Bohužel není možné používat proměnné - pro oddělení webů tak je třeba nastavit pro každý web zvlášť. Pozor, na některé funkce PHP se nevztahuje! (Ty je třeba zakázat, viz. výše)

php_admin_value open_basedir "/var/www/web1/"

Autor: Jan Kalina Vydáno: 30.6.2011 16:50 Přečteno: 1728x Hodnocení: 50% (hodnoceno 2x)

Vaše hodnocení: 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%