DirectAdmin - это удобная панель управления хостингом. Легкость в настройке, легкость в использовании!
ДиректАдмин - это самая быстрая и нересурсоемкая панель из всех существующих коммерческих панелей управления для хостинга. Бесплатные и регулярные обновления версии панели DirectAdmin на протяжении всего времени ее использования заметно выделяют ее среди других.



Базовая защита PHP скриптов на сервере с Directadmin

15.07.14 23:08

Минимальную защиту PHP скриптов и сервера от взлома через PHP скрипты возможно осуществить с помощью custombuild 2. 

Для этого выполните следующие команды:

cd /usr/local/directadmin/custombuild
./build update 
./build clamav yes
./build set php_ini yes
./build set suhosin_php_uploadscan yes
./build clamav
./build php d
./build php_ini
./build secure_php
./build suhosin

Этими командами на сервер устанавливаем ClamAV, обновляем и устанавливаем PHP с расширением suhosin. Обновляем php.ini и отключаем из соображений безопасности опасные PHP функции: exec, system, passthru, shell_exec, escapeshellarg, escapeshellcmd, proc_close, proc_open, dl, popen, show_source, posix_kill, posix_mkfifo, posix_getpwuid, posix_setpgid, posix_setsid, posix_setuid, posix_setgid, posix_seteuid, posix_setegid, posix_uname.

Кроме того в php.ini буду прописаны инструкции для suhosin проверять с помощью clamav все загружаемые (из HTML формы) файлы:

suhosin.upload.verification_script=/usr/local/php55/bin/php_uploadscan.sh

Пример для PHP 5.5. 





Рубрики: DirectAdmin Защита Безопасность CustomBuild 2


« Пишем логи iptables (CSF) в отдельный лог файл  | В начало |  There was an error while trying to configure suPHP »



Вам нужна помощь или консультация по данному руководству?! Задайте свой вопрос на форуме. Вам нужен профессионал?! Воспользуйтесь услугами системного администратора для работ по вашему серверу. Мы поможем вам с переездом, настройкой, оптимизацией сервисов, равно как и с другими вопросами по части Linux/Unix.







   Все права на панель управления Directadmin принадлежат разработчику © DirectAdmin, JBMC Software, Canada
   К вашим услугам плагины для Директадмин - панели управления хостингом
   Лучшее предложение по установке, поддержке Directadmin на CentOS/RedHat, Debian/Ubuntu, FreeBSD.
   Профессиональное абонентское обслуживание серверов: выделенных и виртуальных на базе Linux/Unix.
   Услуги системного администратора по настройке WEB сервера Apache (NGINX), DNS службы, POP3 (IMAP) и SMTP, FTP.
 Copyright, 2017 © DAHELP.RU, all rights reserved.
Работает на Amiro CMS - Free