[ Server ][ Linux ] centos7 how to enable exec() 2 > linux

본문 바로가기
사이트 내 전체검색

linux

[ Server ][ Linux ] centos7 how to enable exec() 2

페이지 정보

작성자 웹지기 댓글 0건 조회 7,174회 작성일 19-04-16 10:57

본문

 도메인 당 PHP 기능을 사용하지 못하게하는 방법!


서버 보안을 처리 할 때 결국 일부 PHP 기능을 비활성화하려고 할 것입니다. 

공유 호스팅의 유일한 문제 는 도메인에 대한 exec 를 비활성화 할 수없고 일부 절름발이 스크립트로 인해 도메인을 필요로하는 다른 사용자를 위해 해당 기능을 활성화 할 수 없다는 것입니다. 

결국 한 사이트로 인해 전체 서버에서 exec 를 활성화해야 할 부분에 도달하게 됩니다. 

이것에 대한 해결책이 있으며 suhosin이라고합니다.

Suhosin은 "suhosin.executor.func.blacklist"라는 구성 변수를 가지고 있습니다.이 변수를 사용하여 일부 PHP 기능을 비활성화 할 수 있습니다. 

php.ini에서 이 변수와 disable_functions의 차이점은 모든 사이트에 대해 설정할 수 있다는 것입니다 . 

그러면 전체 서버에서 exec 를 비활성화 할 수 있도록 도메인 만 수정할 수 있습니다 (덮어 쓸 수 있음). 

단일 도메인에 대해이 기능을 사용 가능하게하십시오. 

suhosin을 설치하는 방법을 여기에 쓰지 않을 것이다. 

또한 PHP 확장을 필요로하므로 PHP를 다시 컴파일하거나 다시 컴파일 할 필요가 없습니다.


중요 : suhosin 확장 0.9.20이 더 이상 작동하지 않는다는 것을 알아 냈습니다. 우리가 0.9.18을 가지고있는 한 괜찮습니다. 

아마 확장 기능의 다음 버전이 다시 작동하도록 수정 될 것이므로 문제가 해결 될 때까지 버전 0.9.18을 사용하는 것을 잊지 마십시오.


php 함수 차단기로 suhosin을 사용하려면 php ini에서 disable_functions를 주석 처리하고 (예, 모든 함수를 활성화) 

php.ini suhosin.executor.func.blacklist에 다음과 같이 설정해야합니다. 

 

suhosin.executor.func.blacklist = exec, passthru, shell_exec, system, pcntl_exec, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg

원하는만큼 많은 기능을 추가 할 수 있습니다. 

그 후, suhosin.executor.func.blacklist에 추가 된 모든 함수는 PHP 스크립트에서 더 이상 작동하지 않습니다. 도메인에 대한 함수를 활성화해야하는 경우 

exec 라고 가정 해 봅시다. apache 구성 파일을 편집하고 exec 함수없이 suhosin.executor.func.blacklist를 추가해야합니다. 


<VirtualHost 127.0.0.1> 

ServerAlias www.test.com

ServerAdmin webmaster@test.com

DocumentRoot /home/test/public_html

php_admin_value suhosin.executor.func.blacklist "passthru, show_source, shell_exec, system, pcntl_exec, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg"

 

</ VirtualHost> 


이제 exec는 서버에서는 사용할 수 없지만 테스트 도메인에서는 활성화되어 있습니다. 

추천0 비추천0

댓글목록

등록된 댓글이 없습니다.

Total 103건 1 페이지
  • 102 [ server ][ linux ][ CentOS7 ] nginx 설치 및 방화벽 설정
  • 1) yum 외부저장소에 nginx 추가(nginx 관련사항이 없으니 추가해줘야 함) &gt;&gt; vi /etc/yum.repos.d/nginx.repo nginx.repo 파일 내용( CentOS7 기준 - 버젼별로 다를 수 있으니 다른버젼은 공식사이트 이용 ) [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/7/$basearch/ gpgcheck=0 enabled=1 2) nginx ...
  • 웹지기 02-04 5704 0 0 댓글 0
  • 101 [ server ][ linux ] cmd 이용 shell 접속 ( cmd ssh )방법 ( 윈도우에서 cm…
  • 쉘접속 프로그램이 있으면 좋은데, cmd에서 그냥 접속하고 싶다면, 윈도우라면 cmd를 이용해서 접속을 하면 되고, 리눅스라면 cmd라인에서 바로 명령을 입력하면 된다. # telnet 192.168.0.1 { port } 일반적으로 이런식으로 접속을 하면 된다. ssh로 접속을 하고 싶다면 # ssh -p { port } { 계정 }@192.168.0.1 이런식으로 접속을 하면 된다.
  • 웹지기 06-08 10857 0 0 댓글 0
  • 100 [ server ][ linux ][ gitlab ] 원격 저장소 url 변경
  • # git remote -v # origin http://gitlab.com/sample/sample.git (fetch) # origin http://gitlab.com/sample/sample.git (push) 확인을 해본 다음 다음의 명령어로 변경이 가능하다 # git remote set-url origin ssh://git@gitlab.com/sample/sample.git 다시 확인을 해보면 # git remo...
  • 웹지기 06-01 8078 0 0 댓글 0
  • 99 [ server ][ linux ] CentOS7 certbot certificates 오류 ttribute…
  • # certbot certificates 이런명령을 내렸는데 오류가 발생햇다 yum update하면서 무언가 문제가 발생한것 같다. An unexpected error occurred: AttributeError: 'module' object has no attribute 'TLSSNI01' Please see the logfile '/tmp/tmpV1KtqF/log' for more details. # yum update pyth...
  • 웹지기 03-12 7699 0 0 댓글 0
  • 96 [ Server ][ Linux ] CentOS7 firewall ( 방화벽 ) 관리
  • 방화벽 실행 여부 확인 # firewall-cmd --state #running 방화벽 다시 로드 # firewall-cmd --reload #success 존 ( zone ) 목록 출력 # firewall-cmd --get-zones #block dmz drop external home internal public trusted work 존 ( zone ) 기본존을 출력 # firewall...
  • 웹지기 12-24 6977 0 0 댓글 0
  • 95 [ Server ][ Linux ] CentOS7 라우팅 설정 ( vpn 연결 )
  • 장비의 구조도는 위와 같은 장비의 구조에서 한개의 회선은 기본인터넷(eno1)을 연결하는 회선이고 다른하나의 회선은 vpn연결(eno2)을 위한 회선이다 이러한 경우 default를 하나로 설정하고 다른 하나는 route를 통해 vpn회선을 연결한다. eno1번의 랜설정은 default로 설정되며 다음처럼 설정 ip 192.168.0.2 prefix 24 gw 192.168.0.1 eno2번의 랜설정은 ip 192.168.10.2 p...
  • 웹지기 12-18 6660 0 0 댓글 0
  • 94 [ Server ][ Linux ] CentOS7 네트워크 설정
  • 네트워크에 관련된 파일이 있는 곳으로 가서 확인해본다. # cd /etc/sysconfig/network-scripts # ll 현재 설정을 확인 할 수 있다. # route # ip address # netstat 네트워크 재시작 service network restart
  • 웹지기 12-17 5227 0 0 댓글 0
  • 93 [ Server ][ Linux ] CentOS7 telnet 설치 및 테스트
  • 설치 확인 # telnet #bash: telnet: command not found 이렇게 뜨면 텔넷이 설치가 안되어 있는 것이다. 설치해 주자 # yum -y install telnet # ....................................... #Installed: #telnet.x86_64 1:0.17-64.el7 #Complete! 정상 설치 되면 위처럼 뜬다. 실행해 보자 ...
  • 웹지기 12-17 9479 0 0 댓글 0
  • 92 [ Server ][ Linux ] CentOS7 콘쉘 ( ksh ) 설치
  • 현재 사용할 수 있는 쉘을 확인 chsh -l 명령을 통해 현재 사용가능한 쉘 목록 확인 # chsh -l #/bin/sh #/bin/bash #/usr/bin/sh #/usr/bin/bash 콘쉘 ( ksh )를 설치 #yum -y install ksh 사용할 수 있는 쉘을 다시 확인 # chsh -l #/bin/sh #/bin/bash #/usr/bin/sh #/usr/bin...
  • 웹지기 12-16 7111 0 0 댓글 0
  • 91 [ Server ][ Linux ] Gitlab 서버 도메인 변경
  • gitlab 서버의 도메인을 변경하고 싶다면 일단 검색을 한다. # find / -name gitlab.yml # /var/opt/gitlab/gitlab-rails/etc/gitlab.yml # /opt/gitlab/embedded/service/gitlab-rails/config/gitlab.yml 이런 리스트에서 다음 파일에서 변경을 해준다. # vim /var/opt/gitlab/gitlab-rails/etc/gitlab.yml ...
  • 웹지기 12-12 8052 0 0 댓글 0
  • 90 [ Server ][ Linux ] CentOS7 Let's Encrypt 무료 SSL 인증서 와일드카드로 …
  • 입력시 일반 도메인(domain.com)과 와일드카드(*.domain.com) 도메인 두번 적는다 # certbot certonly --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory -d domain.com -d *.domain.com 이메일을 입력하라는 문구가 나오면 인증서 알림을 받을 이메일을 입력한다. # Saving debug log t...
  • 웹지기 12-12 5157 1 0 댓글 1
  • 89 [ Server ][ Linux ] CentOS7 htmlspecialchars 사용설정
  • htmlspecialchars 함수를 사용하기 위해서는 다음의 ini설정을 변경해 주어야 한다. php.ini filter.default, filter.default_flags 설정 AAI 멀티 버젼 같은 경우 각각의 PHP버젼별로 php.ini파일이 다르므로 검색을 해서 위치를 찾는다 # find / -name php.ini # /etc/opt/remi/php70/php.ini # /etc/opt/remi/php71/php.ini # /etc/opt/rem...
  • 웹지기 12-03 4844 0 0 댓글 0
게시물 검색

회원로그인

접속자집계

오늘
480
어제
6,915
최대
33,828
전체
8,105,174

그누보드5
Copyright © funyphp.com. All rights reserved.