Filter Regeln bei Shell usw

Apache, Lighttpd, nginx, Cherokee
fastpic
Posts: 3
Joined: 2007-06-30 12:35

Filter Regeln bei Shell usw

Post by fastpic » 2007-07-06 12:25

Hey

Ich hab einen Root Server bei S4Y mit APACHE 2

nun kann mann z.B die c99 auf den FTP Server uploaden kann mann das ögentwie verhindern das Shell´s nicht ausgeführt werden können

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Filter Regeln bei Shell usw

Post by Roger Wilco » 2007-07-06 12:34

Deinstalliere PHP.

Alternative wäre mod_security oder eine anderer Layer 7 Filter. Eine sinnvolle Konfiguration von PHP ist natürlich Voraussetzung.

dtdesign
Posts: 391
Joined: 2006-09-05 21:12
Location: Berlin

Re: Filter Regeln bei Shell usw

Post by dtdesign » 2007-07-06 12:52

Roger Wilco wrote:Eine sinnvolle Konfiguration von PHP ist natürlich Voraussetzung.
Stichwort: Suhosin, disable_functions

Welche Massnahmen du nicht ergreifen solltest: Lokale Firewall im Sinne eines Paketfilters (etwa mit iptables) - abgesehen von mod_security -, safe_mode