安全问题？

lpstt · 发表于 2009-5-29 23:02:35

看了famp中的php.ini，不知道将safe_mode 设置为on 并且禁止危险函数会不会对famp功能有什么影响？

爱洞特漏 · 发表于 2009-5-29 23:09:24

哪有不安全了？
php.ini文件最好别动

lpstt · 发表于 2009-5-29 23:14:33

现在市道不太平，还是小心点为好

roczyl · 发表于 2009-5-29 23:15:01

原帖由 lpstt 于 2009-5-29 23:14 发表
现在市道不太平，还是小心点为好

http://www.bpren.net/?action=show&id=175

lpstt · 发表于 2009-5-29 23:18:29

谢谢，不知道作了这些设置会不会对famp的功能有影响，马上测试测试！！！

爱洞特漏 · 发表于 2009-5-29 23:20:15

原帖由 roczyl 于 2009-5-29 23:15 发表

 http://www.bpren.net/?action=show&id=175

如果全按你的方法做了，有可能后台都无法运行

lpstt · 发表于 2009-5-29 23:22:52

随便上传了个webshell都可以执行

[ 本帖最后由 lpstt 于 2009-5-29 23:25 编辑 ]

roczyl · 发表于 2009-5-29 23:24:11

原帖由 爱洞特漏 于 2009-5-29 23:20 发表
如果全按你的方法做了，有可能后台都无法运行

确实。disable_functions 有一些不能加进去。但是 phpinfo 最好是放。其他的就慢慢试验啦。

我禁用了一部分，明天搞出来给大家看看。

lpstt · 发表于 2009-5-29 23:42:46

禁了system,passthru,exec,shell_exec,popen,phpinfo这个后，webshell的上传，删除功能不能用了，famap后台正常，继续测试中.................

个人神话 · 发表于 2009-5-30 11:37:07

禁用太多也影响一些程序的正常运行的吧？

itimen · 发表于 2009-5-30 13:26:32

这个老大要重视啊.....

jinco · 发表于 2009-5-30 13:41:41

安全问题也要慢慢来完善.

lpstt · 发表于 2009-5-30 13:55:31

测试一下你服务器是否安全？
将附件上传到你的网站上试试，看websheel.php能不能正常运行，在famp5.0.2上能正常运作，必须修改php.ini的
safe_mode = On
但这样后,famp后台就不能建立ftp目录，所以必须将
safe_mode_exec_dir = /usr/local/famp

shell.rar (15.35 KB, 下载次数: 2)

爱洞特漏 · 发表于 2009-5-30 14:06:05

safe_mode = On
这还是关掉吧！
会多很多事

lpstt · 发表于 2009-5-30 14:08:06

版主详细说说，safe_mode = ON

为何无异于自杀？？？

我管理的十多台机器上一直都是开启安全模式的。

[ 本帖最后由 lpstt 于 2009-5-30 14:10 编辑 ]

		自动登录	找回密码
密码			立即注册

安全问题？

回复 13# lpstt 的帖子