שאלה|פונקציות נחוצות - הוסטס

~~or4455~~ · 07-08-11, 00:02

שלום פורום הוסטס,
לפני זמן מה הודעתי לכם שיש לי שרת VPS שאיתו אני מחלק אחסונים בחינם.
השרת מאובטח אבל לא ב100%
בזמן האחרון התלוננתי על כך שילדים מעלים לאחסונים שאללים ומוציאים מידע רב על השרת,
המידע שהצליחו עד עתה להוציא:
1. רשימת יוזרים של כל השרת ( הבנתי שאי אפשר לחסום את הגישה לראות את היוזרים אבל אין דרך כלשהי ? חסימת פונקציה כלשהי ? חסימת PHP כלשהו או משהו כזה ?, אם כן תסבירו לי בבקשה איך לעשות שהרשימה הזו לא תהיה גלויה, תודה לעוזרים. )
2. הצליחו לראות את כל קובץ php.ini של השרת! ( אותו דבר, יש פונקציה כלשהי שאוכל לחסום? אם כן מהי? יש דרך כלשהי לחסום את האפשרות שהPHP.INI יהיה גלוי? אם כן בבקשה תדריכו אותי מה לעשות, תודה רבה לעוזרים. )
3. נודע לי שיש לי באג בphp של הDA,
בסוף 2007 דווח על באג ב PHP שלא מפאשר התחברות ל FTP מקובץ PHP,
https://bugs.php.net/bug.php?id=43118&edit=1 - באג בגירסא כלשהי שרצה על השרת שלי ומסכנת אותו . ( זה דבר שמשהו אמר לי גם, יש דרך לחסום את הבאג הזה ? אם כן בבקשה תדריכו אותי איך לחסום את זה, תודה לעוזרים )

עד עכשיו אלו כל הפונקציות שחסמתי, בבקשה תתנו לי עוד נחוצות אם צריך כי זה נורא יעזור לי,
disable_functions = exec,system,passthru,shell_exec,escapeshellarg,esc apeshellcmd,proc_close,proc_open,dl,popen,show_sou rce,pipe,win_shell_execute,win32_create_service,pe rl,ffi,disable_functions,/etc/passwd,/etc/domainalias,/etc/shadow,/var/mail,/etc/valiases

תודה ענקית לעוזרים,
אפילו בדבר אחד תודה רבה, זה יעזור נורא.

07-08-11, 00:02	# 1
~~or4455~~ חסום דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jul 2010 הודעות: 35	שאלה\|פונקציות נחוצות שלום פורום הוסטס, לפני זמן מה הודעתי לכם שיש לי שרת VPS שאיתו אני מחלק אחסונים בחינם. השרת מאובטח אבל לא ב100% בזמן האחרון התלוננתי על כך שילדים מעלים לאחסונים שאללים ומוציאים מידע רב על השרת, המידע שהצליחו עד עתה להוציא: 1. רשימת יוזרים של כל השרת ( הבנתי שאי אפשר לחסום את הגישה לראות את היוזרים אבל אין דרך כלשהי ? חסימת פונקציה כלשהי ? חסימת PHP כלשהו או משהו כזה ?, אם כן תסבירו לי בבקשה איך לעשות שהרשימה הזו לא תהיה גלויה, תודה לעוזרים. ) 2. הצליחו לראות את כל קובץ php.ini של השרת! ( אותו דבר, יש פונקציה כלשהי שאוכל לחסום? אם כן מהי? יש דרך כלשהי לחסום את האפשרות שהPHP.INI יהיה גלוי? אם כן בבקשה תדריכו אותי מה לעשות, תודה רבה לעוזרים. ) 3. נודע לי שיש לי באג בphp של הDA, בסוף 2007 דווח על באג ב PHP שלא מפאשר התחברות ל FTP מקובץ PHP, https://bugs.php.net/bug.php?id=43118&edit=1 - באג בגירסא כלשהי שרצה על השרת שלי ומסכנת אותו . ( זה דבר שמשהו אמר לי גם, יש דרך לחסום את הבאג הזה ? אם כן בבקשה תדריכו אותי איך לחסום את זה, תודה לעוזרים ) עד עכשיו אלו כל הפונקציות שחסמתי, בבקשה תתנו לי עוד נחוצות אם צריך כי זה נורא יעזור לי, disable_functions = exec,system,passthru,shell_exec,escapeshellarg,esc apeshellcmd,proc_close,proc_open,dl,popen,show_sou rce,pipe,win_shell_execute,win32_create_service,pe rl,ffi,disable_functions,/etc/passwd,/etc/domainalias,/etc/shadow,/var/mail,/etc/valiases תודה ענקית לעוזרים, אפילו בדבר אחד תודה רבה, זה יעזור נורא.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)