Ко мне как в панель заходят и просматривают код...мне сказали и как щас исправить это
php disable_functions.
Все shell функции открыты, а значит через cat / echo можно читать/писать в любой файл на сервере
как закрыть не нужные ?
Уважаемые гости и пользователи форума!
Чтобы видеть ссылки на форуме - надо зарегистрироваться и иметь 1 пост на форуме. Для этого есть КУРИЛКА и там тема Здрасти.
Баг панели или как исправить
Правила форума
Условием использования нашего форума, является соблюдение настоящих Правил форума.
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
Условием использования нашего форума, является соблюдение настоящих Правил форума.
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
Сообщение
disable_functions=exec,passthru,shell_exec,system,proc_open,popen,curl_multi_exec,parse_ini_file,show_source
этот код помогает закрывает данный баг т.е. ограничивает доступ к просмотру
этот код помогает закрывает данный баг т.е. ограничивает доступ к просмотру
- MiraMaX166
- Контактная информация:
- Откуда: ОМСК
Сообщение
А можно гайд, ибо я это добавил и в главный конфиг и клиенту, но по факту шелл не видит никаких ограничений и продолжает выполнять команды... Это действительно огромная дырища, я это осознал, когда тоже самое сделал на сервере, где хостится один из моих сайтов. Делай что хочешь, ls получай список каталогов и файлов, cat просматривай. Находишь конфиг движка, получаешь доступ к бэкэнду сайта, к БД этого сайта... Короче, жопа...