Новости

Отключение функций в PHP для защиты от ssh
Работая над безопасностью хостинг-сервера, совсем неплохо отключать «небезопасные» возможности PHP. Смысл в том, что большинство php-шеллов так или иначе используют функции exec();, system();, shell_exec(); или passthru();.
В настройках по умолчанию, используя PHP, есть возможность выполнять системные команды через PHP-скрипты. Можно просмотреть содержимое директорий с помощью утилиты ls, выполнить вывод файла с помощью утилиты cat, видеть свои процессы, etc.

Комментарии закрыты.