[ server ] centos7 how to enable exec() 2 > Linux

본문 바로가기
사이트 내 전체검색

Linux

[ server ] centos7 how to enable exec() 2

페이지 정보

작성자 웹지기 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 댓글 0건 조회 99회 작성일 19-04-16 10:57

본문

 도메인 당 PHP 기능을 사용하지 못하게하는 방법!


서버 보안을 처리 할 때 결국 일부 PHP 기능을 비활성화하려고 할 것입니다. 

공유 호스팅의 유일한 문제 는 도메인에 대한 exec 를 비활성화 할 수없고 일부 절름발이 스크립트로 인해 도메인을 필요로하는 다른 사용자를 위해 해당 기능을 활성화 할 수 없다는 것입니다. 

결국 한 사이트로 인해 전체 서버에서 exec 를 활성화해야 할 부분에 도달하게 됩니다. 

이것에 대한 해결책이 있으며 suhosin이라고합니다.

Suhosin은 "suhosin.executor.func.blacklist"라는 구성 변수를 가지고 있습니다.이 변수를 사용하여 일부 PHP 기능을 비활성화 할 수 있습니다. 

php.ini에서 이 변수와 disable_functions의 차이점은 모든 사이트에 대해 설정할 수 있다는 것입니다 . 

그러면 전체 서버에서 exec 를 비활성화 할 수 있도록 도메인 만 수정할 수 있습니다 (덮어 쓸 수 있음). 

단일 도메인에 대해이 기능을 사용 가능하게하십시오. 

suhosin을 설치하는 방법을 여기에 쓰지 않을 것이다. 

또한 PHP 확장을 필요로하므로 PHP를 다시 컴파일하거나 다시 컴파일 할 필요가 없습니다.


중요 : suhosin 확장 0.9.20이 더 이상 작동하지 않는다는 것을 알아 냈습니다. 우리가 0.9.18을 가지고있는 한 괜찮습니다. 

아마 확장 기능의 다음 버전이 다시 작동하도록 수정 될 것이므로 문제가 해결 될 때까지 버전 0.9.18을 사용하는 것을 잊지 마십시오.


php 함수 차단기로 suhosin을 사용하려면 php ini에서 disable_functions를 주석 처리하고 (예, 모든 함수를 활성화) 

php.ini suhosin.executor.func.blacklist에 다음과 같이 설정해야합니다. 

 

suhosin.executor.func.blacklist = exec, passthru, shell_exec, system, pcntl_exec, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg

원하는만큼 많은 기능을 추가 할 수 있습니다. 

그 후, suhosin.executor.func.blacklist에 추가 된 모든 함수는 PHP 스크립트에서 더 이상 작동하지 않습니다. 도메인에 대한 함수를 활성화해야하는 경우 

exec 라고 가정 해 봅시다. apache 구성 파일을 편집하고 exec 함수없이 suhosin.executor.func.blacklist를 추가해야합니다. 


<VirtualHost 127.0.0.1> 

ServerAlias www.test.com

ServerAdmin webmaster@test.com

DocumentRoot /home/test/public_html

php_admin_value suhosin.executor.func.blacklist "passthru, show_source, shell_exec, system, pcntl_exec, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg"

 

</ VirtualHost> 


이제 exec는 서버에서는 사용할 수 없지만 테스트 도메인에서는 활성화되어 있습니다. 

추천0 비추천0

댓글목록

등록된 댓글이 없습니다.

Total 55건 1 페이지
Linux 목록
번호 제목 글쓴이 조회 추천 비추천 날짜
55 웹지기 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 5 0 0 05-22
54 웹지기 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 28 0 0 05-07
53 웹지기 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 52 0 0 05-02
52 웹지기 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 52 0 0 05-02
51 웹지기 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 61 0 0 04-30
열람중 웹지기 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 100 0 0 04-16
49 웹지기 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 110 0 0 04-16
48 웹지기 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 180 0 0 04-02
47 웹지기 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 129 0 0 04-02
46 웹지기 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 134 0 0 04-01
45 웹지기 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 108 0 0 04-01
44 웹지기 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 137 0 0 03-28
43 웹지기 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 126 0 0 03-27
42 웹지기 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 229 0 0 03-18
41 웹지기 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 167 0 0 03-14
게시물 검색

회원로그인

접속자집계

오늘
42
어제
160
최대
283
전체
40,273

그누보드5
Copyright © funyphp.com. All rights reserved.