training rosa
Grupo SEO TELEGRAM [Click Aquí]
Resultados 1 al 3 de 3
Tema:

Como configuran ustedes su php.ini

  1. #1
    aBsTrAcTo Invitado

    Predeterminado Como configuran ustedes su php.ini

    Bueno. me gustaria saber como configuran su php.ini en cuestion de seguridad.
    Yo suelo buscar phpshell y probarlos ya que algunos CMS suelen permitir por alguna vulnerabilidad subir estos ficheros. o algun "alojado mal intencionado"

    safe_mode = On
    safe_mode_gid = On
    safe_mode_exec_dir = /var/www/bin
    safe_mode_allowed_env_vars = PHP_
    safe_mode_protected_env_vars = LD_LIBRARY_PATH

    disable_functions =system, exec, shell_exec, passthru, pcntl_exec, putenv, dl, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, popen, pclose

    Obviamente que con esto muchos scripts dejan de funcionar correctamente. Pero mantienes tu servidor seguro.

    Ya subi shells como
    c999
    r57
    y los logro anular en todo.
    ahorita subi DxShell v1.0
    y solo logro ejecutarlo dentro del mismo directorio del usuario... ejemplo "dominiox.com" user dominiox
    que estan asi es muy facil controlar a los "hackers" puesto a que ya sabes en que dominio esta su shell.

    alguien que sepa mas funciones para desabilitar?

  2. #2
    elmister está desconectado Registrado

    User Info Menu

    Predeterminado

    php5 por defecto tiene inhabilitados los includes remotos, aunque hay gente que los tiene habilitados para poder usar herramientas como intercambios-links.com y otras, no esta de mas tener inhabilitado el include remoto e instruir a los webmasters de que hay otros metodos en lugar del include para hacer lo mismo, por ejemplo, pueden usar readfile, que no ejecuta lo que se obtiene del otro servidor, solo lo muestra

  3. #3
    aBsTrAcTo Invitado

    Predeterminado

    Si los includes es asi. lo malo es que cuando es un server compartido muchos alojados no usan readfile. por lo cual ni le muevo.

    Asi como esta. puedo usar safe mode Off y On sin problemas.
    Y los includes remotos funcionan sin readfile ya que no le he tocado nada.

    Cierto que no es lo mismo php5 que php4

Temas Similares

  1. Ustedes que saben del tema
    Por vikingo en el foro General SoyWebmaster
    Respuestas: 9
    Último Mensaje: 05/03/2007, 19:10
  2. Ustedes q opinan
    Por jcordeiro en el foro General SoyWebmaster
    Respuestas: 11
    Último Mensaje: 26/02/2006, 04:01
  3. Me presento a ustedes.
    Por artista2 en el foro Webmasters Porno
    Respuestas: 15
    Último Mensaje: 07/12/2005, 06:24
  4. Me presento a ustedes.
    Por artista en el foro General SoyWebmaster
    Respuestas: 19
    Último Mensaje: 13/11/2005, 18:58
  5. Sabían ustedes...
    Por Hades en el foro General SoyWebmaster
    Respuestas: 10
    Último Mensaje: 12/08/2004, 12:58

Permisos de Publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  
Has visto el post " Como configuran ustedes su php.ini" que está en esta URL y ha sido creado por el usuario aBsTrAcTo. Esperamos que te haya sido de utilidad el artículo " Como configuran ustedes su php.ini" que inició el usuario aBsTrAcTo de Soywebmaster.com.

Otros Foros de Interés

Curso SEO - Foro SEO - Foro Programacion - Foro Diseño Web - Intercambio de Enlaces - Negocios por Internet - Como Ganar Dinero - Foro Hosting - Foro Apuestas Deportivas

ÚLTIMOS ARTÍCULOS DEL BLOG SEO DE DAVID AYALA

MÉTODOS EFICACES para Indexar Enlaces en Google
Webinar: Keyword Research (Con Emilio García)
Safecont: Una herramienta SEO diferente
MEGA GUÍA SEO AutoPilot (Link Building Automático)
Usamos cookies que analizan hábitos de comportamiento y navegación que aceptas al navegar aquí. Política de privacidad | Cookies | Aviso legal