Suhosin Softaculous


Status
Not open for further replies.

tokohosting

Expert 1.0
Misi master.. maw tanya nih...
saya punya VPS diinstall directadmin dan softaculous..
php.ini sudah diperketat dengan menggunakan suhosin dan apache memakai mod_security medium rules..

Nah problemnya, softaculous ternyata tidak bisa bersama sama dengan suhosin... sewaktu install script di softaculous malah error softaculous nya karena functionnya di block sama suhosin... kalau dilepas suhosin nya bisa jalan tanpa masalah..

nah bagaimana yah biar suhosin nya di lepas untuk softaculos aja? tidak mungkin kalau harus dilepas, karena shell_exec dan fungsi php yang membahayakan bisa diakses... :( atau ada cara lain buat secure php meskipun suhosin dilepas tetapi softaculous nya jalan?

Mohon bantuannya mastah
 

tokohosting

Expert 1.0
shell_exec nya disable function?

maksudnya gini.. selama ini untuk memperketat keamanan php saya pakai suhosin, di suhosin itu sudah saya set untuk fungsi php nya apa saja yang di disable...

suhosin.executor.func.blacklist "shell_exec, exec, based64, system" dll

nah mungkin di salah satu fitur yang saya disable itu ada fitur yang digunain sama softaculous nya.. nah saya bingung apa yang harus di enable kan buat softaculousnya.. begitu... misalnya kalo saya lepas module suhosin dari php.ini saya, nah kalau maw mengamankan lagi bagaimana? kalo disable_function mungkin nasib nya sama seperti suhosin juga...

mungkin kalau bisa saya ingin taw setingan suhosinnya.. :D
 

ngalam

Apprentice 1.0
shell_exec nya disable function?

maksudnya gini.. selama ini untuk memperketat keamanan php saya pakai suhosin, di suhosin itu sudah saya set untuk fungsi php nya apa saja yang di disable...

suhosin.executor.func.blacklist "shell_exec, exec, based64, system" dll

nah mungkin di salah satu fitur yang saya disable itu ada fitur yang digunain sama softaculous nya.. nah saya bingung apa yang harus di enable kan buat softaculousnya.. begitu... misalnya kalo saya lepas module suhosin dari php.ini saya, nah kalau maw mengamankan lagi bagaimana? kalo disable_function mungkin nasib nya sama seperti suhosin juga...

mungkin kalau bisa saya ingin taw setingan suhosinnya.. :D

Coba ditest satu persatu Bro, jangan semua disable.
 

tokohosting

Expert 1.0
Coba ditest satu persatu Bro, jangan semua disable.

sudah di test... ternyata softaculous memakai shell_exec() buat jalan.. bisa apa ga yah kalau di virtual host nya saya add execption buat direct adminnya aja kira kira?

maksudnya seperti ini
<virtualhost * :2222>
php_admin_value suhosin.executor.func.blacklist " "
</virtualhost>

jadi semua masih secure cuman untuk port direct adminnya di buka semua fungsi php nya... bisa ga yah kira kira :D
 

tokohosting

Expert 1.0
masalah nya clear master.... ternyata butuh php_uname() buat jalan softaculous nya... ya terpaksa di buka... bisa di gembok tritnya :)
 
Status
Not open for further replies.

Top