Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   У меня стоит SAFE MODE OFF (https://forum.antichat.xyz/showthread.php?t=151291)

Adio 26.10.2009 14:42
У меня стоит SAFE MODE OFF
 
Привет всем.

Ситуация такая при safe mode on сайт не отправляет письма.. вообщем не работают некоторые функции.

Какая вероятность взлома при safe mode off ? можно как то защититься при выключенном safe mode off ?


Спасибо.

(Dm) 26.10.2009 14:48
safe mode = On усложняет конечно возможность взлома, многое зависит от версии php, насколько она актуальна, полно сплойтов по обходу safe mode.

вообще как альтернатива safe mode, это установленная open_basedir и отключенные опасные функции, такие как system, exec, proc_open, и т.д.

Spyder 26.10.2009 14:49
собственно сейф мод от взлома не спасет

Adio 26.10.2009 14:56
Цитата:
Сообщение от (Dm)
safe mode = On усложняет конечно возможность взлома, многое зависит от версии php, насколько она актуальна, полно сплойтов по обходу safe mode.

вообще как альтернатива safe mode, это установленная open_basedir и отключенные опасные функции, такие как system, exec, proc_open, и т.д.
Я что то не пойму у меня на одном хосте SAFE MODE OFF

Но есть open_basedir

А на втором тоже вырублен но open_basedir No Value

Можно им написать что бы они установили open_basedir ? на тот хост где нету open_basedir = No Value

(Dm) 26.10.2009 14:56
Цитата:
Сообщение от Spyder
собственно сейф мод от взлома не спасет
Смотря от взлома чего... от взлома веб приложения - нет...
Но допустим при получении доступа к серверу через веб шелл, может усложнить взломщику дальнейшее поднятие привилегий на сервере.

(Dm) 26.10.2009 15:04
Цитата:
Сообщение от Adio
Я что то не пойму у меня на одном хосте SAFE MODE OFF

Но есть open_basedir

А на втором тоже вырублен но open_basedir No Value

Можно им написать что бы они установили open_basedir ? на тот хост где нету open_basedir = No Value
Если это шаред хостинг, смысла нет, ставить только тебе safe_mode, open_basedir )
Если ставить то всем клиентам.
Подробнее что за хостинг.

Adio 26.10.2009 15:05
Ага - Значит должни сломать сервер и залить шелл (выполнить) тогда ламанут при SAFE MODE OFF ... Ну если нет других путех тогда оставлю как есть ... а если есть другие пути взлома то конечно я буду переделывать все что бы работало по SAFE MODE ON....

Просто не хочу потом что бы информация о юзерах улетела в просторы.. интернета.


Не больше ни каких способов защититься ?

Adio 26.10.2009 15:08
Цитата:
Сообщение от (Dm)
Если это шаред хостинг, смысла нет, ставить только тебе safe_mode, open_basedir )
Если ставить то всем клиентам.
Подробнее что за хостинг.

Да проблема то у меня щас не со взломом а с отправкой почти и работы скрипта.

Ибо при ОФФ работает а если ОН то нет.

Но за пебезопасность боюсь я ! Ибо я сайты раскурчиваю быстро - быстро постят все - и много инфы. А терять ее потом.. нежелательно. А будут конкуретны меня будут ламать

(Dm) 26.10.2009 15:10
ИМХО:
1. VPS(VDS)
2. Безопасные настройки php
3. apache + mod_security правильно настроенный.
Вполне будет достаточно)

Adio 26.10.2009 15:12
Цитата:
Сообщение от (Dm)
ИМХО:
1. VPS(VDS)
2. Безопасные настройки php
3. apache + mod_security правильно настроенный.
Вполне будет достаточно)
Минутку - VDS у меня нет все на стороне провайдера.

У меня только info.php есть там где настройки глядеть можно.

mod_security - За это я не знаю.

(Dm) 26.10.2009 15:15
Хочешь безопасность забудь про шаред хостинги...
покупай ВДС, ВПС и рули им.

Adio 26.10.2009 15:16
понятно значит надо купить у них Dedicated Server ! и не и.. мозги.

Gray_Wolf 26.10.2009 17:05
ВДС или деда бери только если уверен в своих силах, ибо от кривых настроек серва не спасёт даже самые безопасные веб-приложения.
Я както наткнулся на один сайт, так он стоял на деде с рутовским пассом 1234567890 :)

Darksekret 09.02.2010 07:38
Вот а у меня другая задача, мне отключить вот "open_basedir" ни кто не подскажет как это сделать на Firstvds.ru ?


Время: 05:11