Disable List User php Shell (cpanel)


Status
Not open for further replies.
IIXPLANET

IIXPLANET

Expert 2.0
rendy said:
kan bisa di set global ga boleh di override
sebetulnya kalo si php.ini diperbolehkan running itu vulnerable banget loh
Click to expand...

terlalu banyak error pak boss klo diset begitu , karena biasa untuk keamanan kan fungsi2 banyak yg disabled , register global disabled , safe mode on dsb .

script2 banyak kadang yg make seperti itu sih sepengalaman aku yah , walau ga banyak tapi dalam range 100 sekitar 20 an pasti ada yg make begitu , jd aga susah klo diterpkan global buat hostingan sih tapi memang untuk keamanan lebih terjamin pak boss betul .
 
Wien Dk

Wien Dk

Apprentice 1.0
vishualhost said:
ada yg pernah make rules mod sec buat baca isi script ga sebelum querynya keluar di browser ? jadi sebelum keluar di browser bs didetect dr mod secnya .
klo ada sample bisa di shared
Click to expand...

ada sample sih cuma belum tau cara memasukkan nya .. :D
rendy said:
kalo dia pake opsi disable php.ini per user, apa masih jalan?
Click to expand...
klo dengan safe_mode on gak jalan mas.. aman
rendy said:
kan bisa di set global ga boleh di override
sebetulnya kalo si php.ini diperbolehkan running itu vulnerable banget loh
Click to expand...

Wah makasih infonya..
vishualhost said:
terlalu banyak error pak boss klo diset begitu , karena biasa untuk keamanan kan fungsi2 banyak yg disabled , register global disabled , safe mode on dsb .

script2 banyak kadang yg make seperti itu sih sepengalaman aku yah , walau ga banyak tapi dalam range 100 sekitar 20 an pasti ada yg make begitu , jd aga susah klo diterpkan global buat hostingan sih tapi memang untuk keamanan lebih terjamin pak boss betul .
Click to expand...

Iya menjadi dilematis,.. Kemanan berbanding terbalik dengan flexibelitas.. :20:
 
am3n

am3n

Apprentice 1.0
Wien Dk said:
...
Iya menjadi dilematis,.. Kemanan berbanding terbalik dengan flexibelitas.. :20:
Click to expand...

ini betul keamanan berbanding terbalik dengan kenyamanan. harus pilih jalan tengah yang aman lagi nyaman.

ps: info dari http://php.net/manual/en/features.safe-mode.php
safe_mode sudah tidak ada lagi di php ver 5.3.0

The PHP safe mode is an attempt to solve the shared-server security problem. It is architecturally incorrect to try to solve this problem at the PHP level, but since the alternatives at the web server and OS levels aren't very realistic, many people, especially ISP's, use safe mode for now.
Click to expand...

Jd jangan tergantung lagi sama safe_mode untuk secure script php, tapi harus dimulai dari level os (selinux, file/folder permision, jailed chroot), application (apache w/ mod_sec dan rulesnya serta suexec), php dgn suhosin dan suphp, etc.. etc..
 
Status
Not open for further replies.

Top