[ Server ][ Linux ] centos7 how to enable exec() 2 > linux

본문 바로가기
사이트 내 전체검색

linux

[ Server ][ Linux ] centos7 how to enable exec() 2

페이지 정보

작성자 웹지기 댓글 0건 조회 9,312회 작성일 19-04-16 10:57

본문

 도메인 당 PHP 기능을 사용하지 못하게하는 방법!


서버 보안을 처리 할 때 결국 일부 PHP 기능을 비활성화하려고 할 것입니다. 

공유 호스팅의 유일한 문제 는 도메인에 대한 exec 를 비활성화 할 수없고 일부 절름발이 스크립트로 인해 도메인을 필요로하는 다른 사용자를 위해 해당 기능을 활성화 할 수 없다는 것입니다. 

결국 한 사이트로 인해 전체 서버에서 exec 를 활성화해야 할 부분에 도달하게 됩니다. 

이것에 대한 해결책이 있으며 suhosin이라고합니다.

Suhosin은 "suhosin.executor.func.blacklist"라는 구성 변수를 가지고 있습니다.이 변수를 사용하여 일부 PHP 기능을 비활성화 할 수 있습니다. 

php.ini에서 이 변수와 disable_functions의 차이점은 모든 사이트에 대해 설정할 수 있다는 것입니다 . 

그러면 전체 서버에서 exec 를 비활성화 할 수 있도록 도메인 만 수정할 수 있습니다 (덮어 쓸 수 있음). 

단일 도메인에 대해이 기능을 사용 가능하게하십시오. 

suhosin을 설치하는 방법을 여기에 쓰지 않을 것이다. 

또한 PHP 확장을 필요로하므로 PHP를 다시 컴파일하거나 다시 컴파일 할 필요가 없습니다.


중요 : suhosin 확장 0.9.20이 더 이상 작동하지 않는다는 것을 알아 냈습니다. 우리가 0.9.18을 가지고있는 한 괜찮습니다. 

아마 확장 기능의 다음 버전이 다시 작동하도록 수정 될 것이므로 문제가 해결 될 때까지 버전 0.9.18을 사용하는 것을 잊지 마십시오.


php 함수 차단기로 suhosin을 사용하려면 php ini에서 disable_functions를 주석 처리하고 (예, 모든 함수를 활성화) 

php.ini suhosin.executor.func.blacklist에 다음과 같이 설정해야합니다. 

 

suhosin.executor.func.blacklist = exec, passthru, shell_exec, system, pcntl_exec, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg

원하는만큼 많은 기능을 추가 할 수 있습니다. 

그 후, suhosin.executor.func.blacklist에 추가 된 모든 함수는 PHP 스크립트에서 더 이상 작동하지 않습니다. 도메인에 대한 함수를 활성화해야하는 경우 

exec 라고 가정 해 봅시다. apache 구성 파일을 편집하고 exec 함수없이 suhosin.executor.func.blacklist를 추가해야합니다. 


<VirtualHost 127.0.0.1> 

ServerAlias www.test.com

ServerAdmin webmaster@test.com

DocumentRoot /home/test/public_html

php_admin_value suhosin.executor.func.blacklist "passthru, show_source, shell_exec, system, pcntl_exec, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg"

 

</ VirtualHost> 


이제 exec는 서버에서는 사용할 수 없지만 테스트 도메인에서는 활성화되어 있습니다. 

추천0 비추천0

댓글목록

등록된 댓글이 없습니다.

Total 103건 4 페이지
  • 58 [ Server ][ Linux ] centos7 vim 보안 취약점 해결( vim update )
  • 기본적으로 yum install vim -y 명령을 입력하게되면 vim7 버젼이 설치된다. 보안적인 취약점이 나왔으므로 이를 막기위한 업데이트를 해주어야 한다. @Repository 추가 # curl -L https://copr.fedorainfracloud.org/coprs/unixcommunity/vim/repo/epel-7/unixcommunity-vim-epel-7.repo -o /etc/yum.repos.d/unixcommunity-vim-epel-7.repo ...
  • 웹지기 07-10 9363 0 0 댓글 0
  • 57 [ Server ][ Linux ] centos7 kloxo-mr7 install ( 설치 )
  • Kloxo-MR 은 웹 서버 , MySQL 및 PHP 를 수동으로 설치 하지 않으려는 사용자를 위해 무료 웹 호스팅 / 서버 제어판 의 또 다른 대안입니다 . 이 소프트웨어는 기본적으로 LXCenter 의 원래 Kloxo CP 포크입니다 . Kloxo-MR의 MR 부분은 Mustafa Ramadhan입니다. Mustafa Ramadhan은 포크를 한 사람으로 이 진정한 수정 버전을 향상시키고 개발합니다. Kloxo - 마스터 기능 세트가 포함되어 있습니다 : Redhat / Cent...
  • 웹지기 06-24 12709 0 0 댓글 0
  • 56 [ Server ][ Linux ] centos7 Ajenti-V install ( 설치하기 )
  • centos7 minimal 설치 후 먼저 Ajenti를 설치하십시오 ! ------------------------------------------------------------------------------------------ #yum update -y 빠른 자동 설치 (CentOS 7 / RHEL7) curl https://raw.githubusercontent.com/ajenti/ajenti/1.x/scripts/install-rhel7.sh...
  • 웹지기 06-24 8614 0 0 댓글 0
  • 54 [ Server ][ Linux ] AB(Apache HTTP server banchmarking tool)…
  • AB 테스트란? 커맨드 라인을 이용한 가볍고 유용한 웹서버 벤치마킹 도구 REST API나 정적 컨텐츠에 대한 성능 테스트 시 빠르고 간편하게 벤치마킹 정보를 얻을 수 있다. AB 사용 목적 웹서버가 설치 되어 있는 머신의 한계치를 측정, 또는 튜닝할 때 간단하게 response time의 성능 정보를 측정하는 경우 AB 사용시 참고 - HTML, CSS, Image는 해석하지 않음. (단순 response time) - HTTP 1.0 클라이언트 사용 - 동적 페이지는 Co...
  • 웹지기 05-07 8813 0 0 댓글 0
  • 53 [ Server ][ Linux ] centOS7 node설치( node.js , npm )
  • epel 저장소 확인 # yum repolist epel 저장소가 존재하지 않으면 먼저 epel-release 설치 # yum install epel-release -y node.js 및 npm 설치 여부 확인 # node --version bash: node: command not found # npm --version bash: npm: command not found 설치되어 있지 않을 시 설치 명령...
  • 웹지기 05-02 11040 0 0 댓글 0
  • 52 [ Server ][ Linux ] centOS7 EPEL-RELEASE 설치
  • 설치 확인 # yum repolist Loaded plugins: fastestmirror No such command: repolist. Please use /usr/bin/yum --help 미설치시 다음의 명령어를 통해 설치 # yum -y install epel-release # yum repolist Loaded plugins: fastestmirror Repodata is over 2 weeks old. Instal...
  • 웹지기 05-02 9963 0 0 댓글 0
  • 51 [ Server ][ Linux ] centos7 apm(Apache+php+mysql) 설치( mod_ev…
  • 아파치님의 AAI-master를 설치하고 계정을 만들어 홈페이지를 접속할 때 새로고침을 빠르게 하다보면 403 오류를 뱉더라. 왜 그런지 검색을 해보니 mod_evasive 설치가 되면서 자동으로 설정이 된다. 아파치님께서 따로 설정하신건 없는 듯.................. 파일에 들어가서 확인을 해보니................ vim /etc/httpd/conf.d/mod_evasive.conf # mod_evasive configuration ...
  • 웹지기 04-30 11340 0 0 댓글 1
  • 열람중 [ Server ][ Linux ] centos7 how to enable exec() 2
  • 도메인 당 PHP 기능을 사용하지 못하게하는 방법! 서버 보안을 처리 할 때 결국 일부 PHP 기능을 비활성화하려고 할 것입니다. 공유 호스팅의 유일한 문제 는 도메인에 대한 exec 를 비활성화 할 수없고 일부 절름발이 스크립트로 인해 도메인을 필요로하는 다른 사용자를 위해 해당 기능을 활성화 할 수 없다는 것입니다. 결국 한 사이트로 인해 전체 서버에서 exec 를 활성화해야 할 부분에 도달하게 됩니다. 이것에 대한 해결책이 있으며 suhosin이라고합니다. Suhosin은 �...
  • 웹지기 04-16 9313 0 0 댓글 0
  • 49 [ Server ][ Linux ] centos7 how to enable exec()
  • php.ini 파일을 사용하여 계정의 다른 PHP 설정을 수정할 수 있습니다. 우리 서버와 가장 호환되는 기본 php.ini 파일을 사용하고 PHP 값 수정 프로세스를 최적화하기 위해 특별히 생성 된 파일을 사용하는 것이 좋습니다. 여기에서 우리의 공유 서버에서 php.ini를 찾고 편집하는 방법을 배울 수 있습니다 : exec () 함수 를 활성화하려면 php.ini 파일 의 다음 줄에서 제거해야 합니다 : 1. php.ini 파일을 열고 다음 섹션을 찾으십시오. di...
  • 웹지기 04-16 8561 0 0 댓글 0
  • 48 [ Server ][ Linux ] centos7 gitlab CE(Community Edition)설치
  • 1. 필요한 종속성을 설치하고 구성합니다. @CentOS 7에서 아래 명령은 시스템 방화벽에서 HTTP 및 SSH 액세스를 엽니 다. # yum install curl policycoreutils openssh-server openssh-clients # systemctl enable sshd # systemctl start sshd # firewall-cmd --permanent --add-service=http # systemctl reload fi...
  • 웹지기 04-02 10618 0 0 댓글 0
  • 47 [ Server ][ Linux ] centos7 gitlab-ce 버젼 설치
  • 1. Install and configure the necessary dependencies On CentOS 7, the commands below will also open HTTP and SSH access in the system firewall. sudo yum install -y curl policycoreutils-python openssh-server openssh-clients sudo systemctl enable sshd sudo systemctl start ss...
  • 웹지기 04-02 9046 0 0 댓글 0
  • 46 [ Server ][ Linux ] centos7 gitlab 설치
  • 의존패키지 설치하기 # yum install curl openssh-server postfix GitLab에서 사용하기 위해 ssh 및 이메일 발송 서비스(postfix) 서비스 자동실행 설정하기 # systemctl enable sshd postfix # systemctl start sshd postfix GitLab 패키지 다운로드 ...
  • 웹지기 04-01 13415 0 0 댓글 0
  • 45 [ Server ][ Linux ] CentOS7 gitlab 폴더관리 및 branch 관리
  • 폴더를 먼저 설정해준다. root폴더의 개념으로 / 폴더에 git을 설치해준다. /. /.. /.git /public_html 위처럼 폴더가 되어있게 만든다. /public_html은 실서버의 내용이 될 들어가져 있을 것이다. git clone 또는 git pull을 통해서 서버에 gitlab에 있는 내용을 내려받는다 git clone의 경우 디렉토리는 / 에 해당하는 root 폴더에서 작업한다. # git clone https://...
  • 웹지기 03-28 8423 0 0 댓글 0
  • 44 [ Server ][ Linux ] CentOS7 gitlab 접속 및 설정
  • @ gitlab.com에서 회원가입후 그룹과 프로젝트를 생성한다. @ 프로젝트 생성시 PRIVATE(은밀함)속성으로 생성한다. @ 이렇게 하지 않으면 공개가 되어 모든사람들이 볼 수 있게 된다. @ 원하는 폴더에 git을 설치한다. # git init @ 테스트 파일을 작성한다. # vim README.md # 2019.03.027 @ gitlab에 올릴 파일을 추가해준다. # git add README.md ...
  • 웹지기 03-27 8550 0 0 댓글 0
게시물 검색

회원로그인

접속자집계

오늘
2,854
어제
10,949
최대
61,067
전체
11,254,619

그누보드5
Copyright © funyphp.com. All rights reserved.