Suhosin Softaculous

Discussion in 'VPS (Virtual Private Server)' started by tokohosting, 3 May 2011.

Thread Status:
Not open for further replies.
  1. tokohosting

    tokohosting Expert 1.0

    Messages:
    619
    Likes Received:
    8
    Trophy Points:
    18
    Misi master.. maw tanya nih...
    saya punya VPS diinstall directadmin dan softaculous..
    php.ini sudah diperketat dengan menggunakan suhosin dan apache memakai mod_security medium rules..

    Nah problemnya, softaculous ternyata tidak bisa bersama sama dengan suhosin... sewaktu install script di softaculous malah error softaculous nya karena functionnya di block sama suhosin... kalau dilepas suhosin nya bisa jalan tanpa masalah..

    nah bagaimana yah biar suhosin nya di lepas untuk softaculos aja? tidak mungkin kalau harus dilepas, karena shell_exec dan fungsi php yang membahayakan bisa diakses... :( atau ada cara lain buat secure php meskipun suhosin dilepas tetapi softaculous nya jalan?

    Mohon bantuannya mastah
     
  2. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,337
    Likes Received:
    326
    Trophy Points:
    83
    mungkin bisa di disable saja
    disable_functions = shell_exec

    selama ini sih baik2 saja suhosin dengan softacolus
     
  3. GriyaHosting

    GriyaHosting Expert 1.0

    Messages:
    966
    Likes Received:
    76
    Trophy Points:
    28
    iya mas shell_exec didisable saja tidak ada masalah kok ..
     
  4. tokohosting

    tokohosting Expert 1.0

    Messages:
    619
    Likes Received:
    8
    Trophy Points:
    18
    shell_exec nya disable function?

    maksudnya gini.. selama ini untuk memperketat keamanan php saya pakai suhosin, di suhosin itu sudah saya set untuk fungsi php nya apa saja yang di disable...

    suhosin.executor.func.blacklist "shell_exec, exec, based64, system" dll

    nah mungkin di salah satu fitur yang saya disable itu ada fitur yang digunain sama softaculous nya.. nah saya bingung apa yang harus di enable kan buat softaculousnya.. begitu... misalnya kalo saya lepas module suhosin dari php.ini saya, nah kalau maw mengamankan lagi bagaimana? kalo disable_function mungkin nasib nya sama seperti suhosin juga...

    mungkin kalau bisa saya ingin taw setingan suhosinnya.. :D
     
  5. ngalam

    ngalam Apprentice 1.0

    Messages:
    285
    Likes Received:
    5
    Trophy Points:
    18
    Coba ditest satu persatu Bro, jangan semua disable.
     
  6. tokohosting

    tokohosting Expert 1.0

    Messages:
    619
    Likes Received:
    8
    Trophy Points:
    18
    sudah di test... ternyata softaculous memakai shell_exec() buat jalan.. bisa apa ga yah kalau di virtual host nya saya add execption buat direct adminnya aja kira kira?

    maksudnya seperti ini
    <virtualhost * :2222>
    php_admin_value suhosin.executor.func.blacklist " "
    </virtualhost>

    jadi semua masih secure cuman untuk port direct adminnya di buka semua fungsi php nya... bisa ga yah kira kira :D
     
  7. tokohosting

    tokohosting Expert 1.0

    Messages:
    619
    Likes Received:
    8
    Trophy Points:
    18
    masalah nya clear master.... ternyata butuh php_uname() buat jalan softaculous nya... ya terpaksa di buka... bisa di gembok tritnya :)
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...