Disable List User php Shell (cpanel)

[Wien Dk]

Para master2,
ni newbie mau tanya, cara disable php shell agar tidak bisa melihat list user cpanel kita gmn ya?

dan mengmankan /etc/passwd

please help ya para master..

suwun..

 

[tokohosting]

di bagian php.inin nya cari disable_function = "" isi dengan shell_exec, exec, system, dll... tapi ada konsekuensi disable itu, salah satu nya softaculous / fantastico mungkin tidak jalan karena ada yang disable fungsinya

 

[Wien Dk]

di bagian php.inin nya cari disable_function = "" isi dengan shell_exec, exec, system, dll... tapi ada konsekuensi disable itu, salah satu nya softaculous / fantastico mungkin tidak jalan karena ada yang disable fungsinya

kalau sudah di disable,
"exec,passthru,shell_exec,system,proc_open,popen,curl_multi_exec,parse_ini_file,show_source,phpinfo,allow_url_fopen"
masih bisa list user karena apa ya?

 

[IIXPLANET]

kalau sudah di disable,
"exec,passthru,shell_exec,system,proc_open,popen,curl_multi_exec,parse_ini_file,show_source,phpinfo,allow_url_fopen"
masih bisa list user karena apa ya?

coba buat php.ini file di public_html lalu di test klo udah disable di disabled function td apakah di phpinfo masih muncul list disabled functionnya ?

 

[IIXPLANET]

di bagian php.inin nya cari disable_function = "" isi dengan shell_exec, exec, system, dll... tapi ada konsekuensi disable itu, salah satu nya softaculous / fantastico mungkin tidak jalan karena ada yang disable fungsinya

jalan kok karena cpanel ini beda make php.ini nya dengan php.ini yg dipake buat apache .
atau bisa juga make internal php loader dengan build /scripts/makecpphp

 

[PusatHosting]

ini shellnya pakai apa? phpshell orb kah? dan shellnya di enkrip ato tidak kalau tidak di enkrip cek saja fungsi yang dipakai untuk tampilkan usernya trus masukin di disable_functions

 

[Wien Dk]

jalan kok karena cpanel ini beda make php.ini nya dengan php.ini yg dipake buat apache .
atau bisa juga make internal php loader dengan build /scripts/makecpphp

Dibagian manakah ya mas?

ini shellnya pakai apa? phpshell orb kah? dan shellnya di enkrip ato tidak kalau tidak di enkrip cek saja fungsi yang dipakai untuk tampilkan usernya trus masukin di disable_functions

script nya terenkripsi pake r57, klo c99 mah gak fungsi klo pake suhosin

 

[PusatHosting]

coba disable fungsi ini posix_getpwuid

 

[Wien Dk]

coba disable fungsi ini posix_getpwuid

Masih bisa :'(

 

[Wien Dk]

Masih bisa :'(

Ok sip ternyata bisa mencegah list user dgn safe_mode : on

Thx