Disable List User php Shell (cpanel)


Status
Not open for further replies.

vishualhost

Expert 2.0
kan bisa di set global ga boleh di override
sebetulnya kalo si php.ini diperbolehkan running itu vulnerable banget loh
terlalu banyak error pak boss klo diset begitu , karena biasa untuk keamanan kan fungsi2 banyak yg disabled , register global disabled , safe mode on dsb .

script2 banyak kadang yg make seperti itu sih sepengalaman aku yah , walau ga banyak tapi dalam range 100 sekitar 20 an pasti ada yg make begitu , jd aga susah klo diterpkan global buat hostingan sih tapi memang untuk keamanan lebih terjamin pak boss betul .
 

Wien Dk

Apprentice 1.0
ada yg pernah make rules mod sec buat baca isi script ga sebelum querynya keluar di browser ? jadi sebelum keluar di browser bs didetect dr mod secnya .
klo ada sample bisa di shared
ada sample sih cuma belum tau cara memasukkan nya .. :D
kalo dia pake opsi disable php.ini per user, apa masih jalan?
klo dengan safe_mode on gak jalan mas.. aman
kan bisa di set global ga boleh di override
sebetulnya kalo si php.ini diperbolehkan running itu vulnerable banget loh
Wah makasih infonya..
terlalu banyak error pak boss klo diset begitu , karena biasa untuk keamanan kan fungsi2 banyak yg disabled , register global disabled , safe mode on dsb .

script2 banyak kadang yg make seperti itu sih sepengalaman aku yah , walau ga banyak tapi dalam range 100 sekitar 20 an pasti ada yg make begitu , jd aga susah klo diterpkan global buat hostingan sih tapi memang untuk keamanan lebih terjamin pak boss betul .
Iya menjadi dilematis,.. Kemanan berbanding terbalik dengan flexibelitas.. :20:
 

am3n

Apprentice 1.0
...
Iya menjadi dilematis,.. Kemanan berbanding terbalik dengan flexibelitas.. :20:
ini betul keamanan berbanding terbalik dengan kenyamanan. harus pilih jalan tengah yang aman lagi nyaman.

ps: info dari http://php.net/manual/en/features.safe-mode.php
safe_mode sudah tidak ada lagi di php ver 5.3.0

The PHP safe mode is an attempt to solve the shared-server security problem. It is architecturally incorrect to try to solve this problem at the PHP level, but since the alternatives at the web server and OS levels aren't very realistic, many people, especially ISP's, use safe mode for now.
Jd jangan tergantung lagi sama safe_mode untuk secure script php, tapi harus dimulai dari level os (selinux, file/folder permision, jailed chroot), application (apache w/ mod_sec dan rulesnya serta suexec), php dgn suhosin dan suphp, etc.. etc..
 
Status
Not open for further replies.

Top