دوستان و مهندسین عزیز لطف کنید توضیحاتی در مورد بستن فانکشن ها در سی پنل ارائه بدید چون یه مبحث که برا امنیت وب سرور مجازی است همین بستن فانکشن ها است اگه میشه بگید از کجا و چطوری اونها رو دیزیبل کنیم.


شرمنده اطلاعاتم در این زمینه کم هست می خواستم ارتقاش بدم :">متشکرم

دوست عزیز

برو تواین قسمت : localhost/scripts/phpsettings

قسمت : Advanced Mode

و اینو سرچ کن : disable_functions

جلوش هر فانکشنی که می خوای غیر فعال بشه بنویس

از ssh هم میشه اما این راحتره!

php.ini

Disable functions

دوستان و مهندسین عزیز لطف کنید توضیحاتی در مورد بستن فانکشن ها در سی پنل ارائه بدید چون یه مبحث که برا امنیت وب سرور مجازی است همین بستن فانکشن ها است اگه میشه بگید از کجا و چطوری اونها رو دیزیبل کنیم.


شرمنده اطلاعاتم در این زمینه کم هست می خواستم ارتقاش بدم :">متشکرم

مسیر زیر رو برید


nano /usr/local/lib/php.iniاینم ی لیست بالا بلند از فانکشنهای خطرناک و غیره نیاز
بسته به استفادتون مصرف کنید
امکان تکرار بعضی از فانکشنها وجود دارد در لیست زیر



disable_functions = base64_decode, base64_encode, parse_ini_file, curl_multi_exec, curl_exec, isset, virtual, readfile, dir, mysql_pconnect, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, symlink, symlinked, dl, ini_set, phpinfo, show_source, apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode
apache_child_terminate, apache_get_modules, apache_get_version, apaache_getenv, apache_note, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode, dba_replace, ftok, posix_access, symlink, disk_free_space, show_source, disk_free_space, diskfreespace, python_eval ,shell,symlink,ini_restore,imap_body,imap_list,ima p_open,my sql_list_dbs,popen,stream_select,fsockopen,socket_ select,socket_create,s ocket_create_listen,socket_create_pair,socket_list en,socket_accept,socke t_bind,socket_strerror,socket_clear_error,socket_c lose,socket_connect,so cket_get_option,socket_getpeername,socket_getsockn ame,socket_last_error, socket_read,socket_recv,socket_recvfrom,socket_sen d,socket_sendto,socket _set_block,socket_set_nonblock,socket_set_option,s ocket_shutdown,socket_ write,readlink,symlink,link,pfsockopen,ini_alter,d l,openlog,syslog,pcntl _exec,pcntl_fork,pcntl_signal,pcntl_waitpid,pcntl_ wexitstatus,pcntl_wife xited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wst opsig,pcntl_wtermsig,f passthru,system,passthru,exec,proc_close,proc_get_ status,proc_nice,proc_ terminate,shell_exec,posix_access,posix_ctermid,po six_errno,posix_get_la st_error,posix_getcwd,posix_getegid,posix_geteuid, posix_getgid,posix_get grgid,posix_getgrnam,posix_getgroups,posix_getlogi n,posix_getpgid,posix_ getpgrp,posix_getpid,posix_getppid,posix_getpwnam, posix_getpwuid,posix_g etrlimit,posix_getsid,posix_getuid,posix_initgroup s,posix_isatty,posix_k ill,posix_mkfifo,posix_mknod,posix_setegid,posix_s eteuid,posix_setgid,po six_setpgid,posix_setsid,posix_setuid,posix_strerr or,posix_times,posix_t tyname,posix_uname,ini_get_all,phpinfo

disable function= shell-exec
فراموش نشه

مسیر زیر رو برید


nano /usr/local/lib/php.iniاینم ی لیست بالا بلند از فانکشنهای خطرناک و غیره نیاز
بسته به استفادتون مصرف کنید
امکان تکرار بعضی از فانکشنها وجود دارد در لیست زیر



disable_functions = base64_decode, base64_encode, parse_ini_file, curl_multi_exec, curl_exec, isset, virtual, readfile, dir, mysql_pconnect, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, symlink, symlinked, dl, ini_set, phpinfo, show_source, apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode
apache_child_terminate, apache_get_modules, apache_get_version, apaache_getenv, apache_note, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode, dba_replace, ftok, posix_access, symlink, disk_free_space, show_source, disk_free_space, diskfreespace, python_eval ,shell,symlink,ini_restore,imap_body,imap_list,ima p_open,my sql_list_dbs,popen,stream_select,fsockopen,socket_ select,socket_create,s ocket_create_listen,socket_create_pair,socket_list en,socket_accept,socke t_bind,socket_strerror,socket_clear_error,socket_c lose,socket_connect,so cket_get_option,socket_getpeername,socket_getsockn ame,socket_last_error, socket_read,socket_recv,socket_recvfrom,socket_sen d,socket_sendto,socket _set_block,socket_set_nonblock,socket_set_option,s ocket_shutdown,socket_ write,readlink,symlink,link,pfsockopen,ini_alter,d l,openlog,syslog,pcntl _exec,pcntl_fork,pcntl_signal,pcntl_waitpid,pcntl_ wexitstatus,pcntl_wife xited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wst opsig,pcntl_wtermsig,f passthru,system,passthru,exec,proc_close,proc_get_ status,proc_nice,proc_ terminate,shell_exec,posix_access,posix_ctermid,po six_errno,posix_get_la st_error,posix_getcwd,posix_getegid,posix_geteuid, posix_getgid,posix_get grgid,posix_getgrnam,posix_getgroups,posix_getlogi n,posix_getpgid,posix_ getpgrp,posix_getpid,posix_getppid,posix_getpwnam, posix_getpwuid,posix_g etrlimit,posix_getsid,posix_getuid,posix_initgroup s,posix_isatty,posix_k ill,posix_mkfifo,posix_mknod,posix_setegid,posix_s eteuid,posix_setgid,po six_setpgid,posix_setsid,posix_setuid,posix_strerr or,posix_times,posix_t tyname,posix_uname,ini_get_all,phpinfo


ببخشید این الان کامل ترین فانکشن ها است و مشکلی واسه انجمن های ویبولتین و ... و دیگر اسکریپ ها بوجود نمی آورد؟

این برای منم سواله

symlink, show_source, passthru, exec, fpassthru, popen, crack_check, crack_closedict, proc_open, crack_getlastmessage, crack_opendict, psockopen, php_ini_scanned_files, shell-exec, system, dl, tmp, safe_mode, systemroot, server_software, get_current_user, ini_restore, popen, pclose, exec, shell_exec, suExec, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg, posix_ctermid, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getppid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_isatty, posix_setegid, posix_seteuid, posix_setgid, posix_times, posix_ttyname, posix_uname, posix_access, posix_get_last_error, posix_mknod, posix_strerror, posix_initgroups, posix_setsid, posix_setuid, perl, rsync, wget, ./, python, whoami, cat, perm, find, phpinfo, php_uname, c99_buff_prepare, c99_sess_put, c99getsource, c99sh_getupdate, c99fsearch, c99shexit, c99ftpbrutecheck, fpassthru


اینارو ببندید
برای امنیت این تاپیک هارو بخونید
http://www.webhostingtalk.ir/f10/62084/
http://www.webhostingtalk.ir/f87/56689/
http://www.webhostingtalk.ir/f10/53185/#post488673

چطوری میشه بست اینها رو

چطوری میشه بست اینها رو

اگر سیپنل هست در whm در بخش php configration
اگر نه که از ssh با دستور:


nano /usr/local/lib/php.ini

اینها رو باید تو این قسمت اضافه کنیم ؟
symlink, show_source, passthru, exec, fpassthru, popen, crack_check, crack_closedict, proc_open, crack_getlastmessage, crack_opendict, psockopen, php_ini_scanned_files, shell-exec, system, dl, tmp, safe_mode, systemroot, server_software, get_current_user, ini_restore, popen, pclose, exec, shell_exec, suExec, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg, posix_ctermid, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getppid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_isatty, posix_setegid, posix_seteuid, posix_setgid, posix_times, posix_ttyname, posix_uname, posix_access, posix_get_last_error, posix_mknod, posix_strerror, posix_initgroups, posix_setsid, posix_setuid, perl, rsync, wget, ./, python, whoami, cat, perm, find, phpinfo, php_uname, c99_buff_prepare, c99_sess_put, c99getsource, c99sh_getupdate, c99fsearch, c99shexit, c99ftpbrutecheck, fpassthru

یکی جواب بده

یکی جواب بده

به ترتیب:

nano /usr/local/lib/php.ini

سپس با ctrl+w عبارت : disable function رو سرچ کنید در گیومه " " اینها رو فرار بدید.