Bloccare le shell in php

**dc94** · 15-07-2011, 22:24

Salve, spero di scrivere nella sezione giusta
ho diversi siti web in php,per lo più cms.
come webserver uso lighttpd perchè mi sembra ottimo sia dal punto di vista della facilità della configurazione che dal punto di vista del consumo della ram che è molto minore rispetto ad apache2
mi chiedevo però come posso disattivare l'esecuzione delle shell in php (tipo la c99)
che spesso permettono a malintenzionati di entrare nei server e fare danno.
Grazie

**Antonio** · 15-07-2011, 22:33

L'unica è configurare per bene il server eseguendo un buon hardening.

**GrG** · 16-07-2011, 08:24

In /etc/lighttpd/lighttpd.conf

Codice:

disable_php_shell = On

**dc94** · 17-07-2011, 11:04

grazie mille a tutte 2 *w*

**GrG** · 17-07-2011, 11:06

Diciamo che ho risposto in modo ironico perchè è una domanda che qualcuno che ha accesso root ad un server non dovrebbe fare...

**berdan** · 03-03-2012, 08:55

Originariamente Scritto da GrG

Diciamo che ho risposto in modo ironico perchè è una domanda che qualcuno che ha accesso root ad un server non dovrebbe fare...

accesso root = rm -rf *
non serve php shell per root

if somebody have root access on sevrer, there is no server for u...

**GrG** · 03-03-2012, 09:15

rm -Rf /* altrimenti non fai più di tanto

**Antonio** · 03-03-2012, 09:45

Si ma metteci una faccina, che va a finire che esegue veramente quei comandi...

@dc94: Mi sembra chiaro che tu debba affidarti ad una soluzione managed, le sperimentazioni si fanno in casa...