Разное > Флейм

Как обезопасить апач от phpRemoteView.php

(1/5) > >>

docker:
Добрый день!

Почитал про phpRemoteView.php, скачал, установил на сервер... работает!!!! Т.е. просто имеет доступ ко всем файлам сервера, как будто телнету заходишь.

Как советовали, чтобы этого избежать, нужно в виртул хосте php_base_dir выставлять. Но вот проблема у нас он иногда значительно замедляет открытие сайта. Это я по опыту говорю, т.к. не раз уже комментировал эту настройку в виртуал хосте, перезагружал apache, и после этого данный сайт значительно быстрей открывался.
Конфигурация: Apache/windows2000

Поэтому вопросы:

1) Как php_base_dir может влиять на время затрачиваемое на выполнение скриптов сайта, т.е. по сути на время открытия сайта.

2) Какие еще существуют способы защиты сервера от хакерских php скриптов. (вроде там еще можно safe mod в виртуал хосте выстанавливать.... об этом тоже пожалуйста поподробей..)

Спасибо!!

FreeSpace:

--- Цитировать ---docker:
Как обезопасить апач от phpRemoteView.php
--- Конец цитаты ---

Как отпилить рукоятку у граблей, чтобы они не били по голове, когда на них наступаешь?
Ничего страшного, что грабли сделаны не для того, чтобы на них наступать?
Ничего страшного, что если им отпилить рукоятку, ими больше нельзя будет воспользоваться по назначению?

Прости за оффтопик, но это ты на 2000 винде + апач собрался хостинг открывать что ли?

По теме: единственное нормальное решение, которое я знаю - это сделать так, чтобы скрипты выполнялись от имени пользователя, который является их оунером, а не от nobody. А уже как ты это реализуешь - дело твоё.

Updated: Ой, совсем забыл, тебе же под винду надо. Тогда не знаю, по-моему это вообще не осуществимо без извратов.

docker:

--- Цитировать ---FreeSpace:
...Updated: Ой, совсем забыл, тебе же под винду надо. Тогда не знаю, по-моему это вообще не осуществимо без извратов....
--- Конец цитаты ---


В голове у тебя извраты. Вместо того, чтобы что-то дельное посоветовать, ты тут демагогию разводишь. Чего-ты тогда вообще отвечаешь? Держи весь свой негатив при себе.

Представляешь, может для тебя это невообразимо, но есть люди, которые в этом, о чем ты написал, разбираются пока меньше чем ты. Да-да, именно в такой, по-твоему мнению, элементарщине. Представляешь? Или до тебя это не может дойти?

FreeSpace:
docker
Прошу прощения, возможно я немного переборщил с иронией.
Вот основные мысли, которые я хотел до тебя донести:
1. Вопрос твой поставлен некорректно.
2. Организовывать хостинг (для чего ещё могут понадобиться такие извращения с бедный RemView\'ом?) под связкой win2k + apache, мягко говоря, нецелесообразно.
3. Реализовать разумный способ обхода твоих граблей можно, насколько я знаю, только под никсами.

ThE0ReTiC:
переехали

Навигация

[0] Главная страница сообщений

[#] Следующая страница