Page 1 of 1

Filter Regeln bei Shell usw

Posted: 2007-07-06 12:25
by fastpic
Hey

Ich hab einen Root Server bei S4Y mit APACHE 2

nun kann mann z.B die c99 auf den FTP Server uploaden kann mann das ögentwie verhindern das Shell´s nicht ausgeführt werden können

Re: Filter Regeln bei Shell usw

Posted: 2007-07-06 12:34
by Roger Wilco
Deinstalliere PHP.

Alternative wäre mod_security oder eine anderer Layer 7 Filter. Eine sinnvolle Konfiguration von PHP ist natürlich Voraussetzung.

Re: Filter Regeln bei Shell usw

Posted: 2007-07-06 12:52
by dtdesign
Roger Wilco wrote:Eine sinnvolle Konfiguration von PHP ist natürlich Voraussetzung.
Stichwort: Suhosin, disable_functions

Welche Massnahmen du nicht ergreifen solltest: Lokale Firewall im Sinne eines Paketfilters (etwa mit iptables) - abgesehen von mod_security -, safe_mode