|
Минимальную защиту PHP скриптов и сервера от взлома через PHP скрипты возможно осуществить с помощью custombuild 2. Для этого выполните следующие команды:
cd /usr/local/directadmin/custombuild
./build update
./build clamav yes
./build set php_ini yes
./build set suhosin_php_uploadscan yes
./build clamav
./build php d
./build php_ini
./build secure_php
./build suhosin
Этими командами на сервер устанавливаем ClamAV, обновляем и устанавливаем PHP с расширением suhosin. Обновляем php.ini и отключаем из соображений безопасности опасные PHP функции: exec, system, passthru, shell_exec, escapeshellarg, escapeshellcmd, proc_close, proc_open, dl, popen, show_source, posix_kill, posix_mkfifo, posix_getpwuid, posix_setpgid, posix_setsid, posix_setuid, posix_setgid, posix_seteuid, posix_setegid, posix_uname. Кроме того в php.ini буду прописаны инструкции для suhosin проверять с помощью clamav все загружаемые (из HTML формы) файлы: suhosin.upload.verification_script=/usr/local/php55/bin/php_uploadscan.sh
Пример для PHP 5.5.
|