|
У меня стоит SAFE MODE OFF
Привет всем.
Ситуация такая при safe mode on сайт не отправляет письма.. вообщем не работают некоторые функции. Какая вероятность взлома при safe mode off ? можно как то защититься при выключенном safe mode off ? Спасибо. |
safe mode = On усложняет конечно возможность взлома, многое зависит от версии php, насколько она актуальна, полно сплойтов по обходу safe mode.
вообще как альтернатива safe mode, это установленная open_basedir и отключенные опасные функции, такие как system, exec, proc_open, и т.д. |
собственно сейф мод от взлома не спасет
|
Цитата:
Но есть open_basedir А на втором тоже вырублен но open_basedir No Value Можно им написать что бы они установили open_basedir ? на тот хост где нету open_basedir = No Value |
Цитата:
Но допустим при получении доступа к серверу через веб шелл, может усложнить взломщику дальнейшее поднятие привилегий на сервере. |
Цитата:
Если ставить то всем клиентам. Подробнее что за хостинг. |
Ага - Значит должни сломать сервер и залить шелл (выполнить) тогда ламанут при SAFE MODE OFF ... Ну если нет других путех тогда оставлю как есть ... а если есть другие пути взлома то конечно я буду переделывать все что бы работало по SAFE MODE ON....
Просто не хочу потом что бы информация о юзерах улетела в просторы.. интернета. Не больше ни каких способов защититься ? |
Цитата:
Да проблема то у меня щас не со взломом а с отправкой почти и работы скрипта. Ибо при ОФФ работает а если ОН то нет. Но за пебезопасность боюсь я ! Ибо я сайты раскурчиваю быстро - быстро постят все - и много инфы. А терять ее потом.. нежелательно. А будут конкуретны меня будут ламать |
ИМХО:
1. VPS(VDS) 2. Безопасные настройки php 3. apache + mod_security правильно настроенный. Вполне будет достаточно) |
Цитата:
У меня только info.php есть там где настройки глядеть можно. mod_security - За это я не знаю. |
| Время: 07:35 |