[INFO] Bila server kena compromise/deface


Status
Not open for further replies.
Adhie

Adhie

Expert 1.0
Verified Provider
klw user tidak bisa membuat php.ini, mudah2an aman dari PHP shell ya
CMIIW

tp itu dia, cms seperti opencart malah ga jalan jika safe mode off -_-
 
twistedshells

twistedshells

Apprentice 1.0
Update terbaru dari cpanel, bahwa untuk php versi > 5.3 ada fitur (khusus untuk suPHP) personalisasi php.ini untuk user. Sebelumnya jika ada server menggunakan suPHP maka admin biasanya hanya memiliki 2 pilihan, yaitu hanya mengijinkan penggunaan php.ini yang ada di system, dan php.ini user diabaikan, atau mengijinkan user mempunyai php.ini dan system tidak bisa membatasi, fungsi apa saja yang tidak boleh digunakan.

Dengan fitur baru ini, maka admin bisa membuatkan php.ini per user (/domain) ke dalam php.ini system, jadi misalnya jika ada userA butuh safe_mode on atau register_globals on, maka admin cukup menambah 2 baris saja dibaris paling akhir php.ini khusus userA, misalnya:

[userA]
register_globals on
safe_mode on

dengan demikian akan lebih aman.
 
Adhie

Adhie

Expert 1.0
Verified Provider
twistedshells said:
Update terbaru dari cpanel, bahwa untuk php versi > 5.3 ada fitur (khusus untuk suPHP) personalisasi php.ini untuk user. Sebelumnya jika ada server menggunakan suPHP maka admin biasanya hanya memiliki 2 pilihan, yaitu hanya mengijinkan penggunaan php.ini yang ada di system, dan php.ini user diabaikan, atau mengijinkan user mempunyai php.ini dan system tidak bisa membatasi, fungsi apa saja yang tidak boleh digunakan.

Dengan fitur baru ini, maka admin bisa membuatkan php.ini per user (/domain) ke dalam php.ini system, jadi misalnya jika ada userA butuh safe_mode on atau register_globals on, maka admin cukup menambah 2 baris saja dibaris paling akhir php.ini khusus userA, misalnya:

[userA]
register_globals on
safe_mode on

dengan demikian akan lebih aman.
Click to expand...

sudah di coba blum mas?
:D maw coba, tp para master dulu yang coba, ntar hasilnya di posting disini yak :p
 
twistedshells

twistedshells

Apprentice 1.0
Saya sudah coba mas, dan sukses (meski di server development, dengan lisensi cpanel trial dan 5 account test)

cara test:

account 1: saya aktifkan disable_functions untuk disable phpinfo
account 2: saya ijinkan pakai phpinfo

hasilnya: sesuai harapan, saya coba buka file info.php yang isinya <? phpinfo(); ?> di account 1 gagal, tetapi di account 2 berhasil

test 2:
account 3: saya buka upload_max file 8 MB
account 4: saya buka upload_max file 16 MB

hasil: dari test php.info terlihat bahwa upload_max impact...

sekian dan terima kasih
 
indonic

indonic

Apprentice 1.0
twistedshells said:
Update terbaru dari cpanel, bahwa untuk php versi > 5.3 ada fitur (khusus untuk suPHP) personalisasi php.ini untuk user. Sebelumnya jika ada server menggunakan suPHP maka admin biasanya hanya memiliki 2 pilihan, yaitu hanya mengijinkan penggunaan php.ini yang ada di system, dan php.ini user diabaikan, atau mengijinkan user mempunyai php.ini dan system tidak bisa membatasi, fungsi apa saja yang tidak boleh digunakan.

Dengan fitur baru ini, maka admin bisa membuatkan php.ini per user (/domain) ke dalam php.ini system, jadi misalnya jika ada userA butuh safe_mode on atau register_globals on, maka admin cukup menambah 2 baris saja dibaris paling akhir php.ini khusus userA, misalnya:

[userA]
register_globals on
safe_mode on

dengan demikian akan lebih aman.
Click to expand...

mmm...klo tuk suPHP sendiri seh sebenarnya sudah ada di fitur PHP 5.2.17, dan bisa di personalisasi per-user...dan saya jg sudah coba pada server saya dengan menerapkan global php.ini (/usr/lib/php.ini) tanpa bisa di overwrite dan memberikan php.ini secara individual bagi yang membutuhkan melalui suPHP. Dan cara berikut yang saya gunakan, didapat dari forum cpanel: hxxp://forums.cpanel.net/f185/how-can-i-protect-php-ini-suphp-127537-p2.html
 
Status
Not open for further replies.

Top