[vpsFree.cz: community-list] php7-fpm + shell_exec
Vaclav Dusek
Vaclav.Dusek at cz-pro.cz
Tue Jan 16 22:52:44 CET 2018
ISPConfig podporuje jailkit - jen se musi instalovat, nejde doinstalovat
(important: Jailkit must be installed before ISPConfig - it cannot be
installed afterwards!). V tom muze byt problem
https://www.howtoforge.com/tutorial/perfect-server-debian-9-stretch-apache-bind-dovecot-ispconfig-3-1/2/#-install-jailkit
Dne 16.1.2018 v 21:17 Jozef Sroka napsal(a):
> Nazdar,
> mam server s nginix + php7-fpm + ispconfig
> vsymol som si jednu nebezpecnu vec, ked zavola v php funkciu
> shell_exec a vykonam prikaz napriklad cat, tak viem citat subory aj
> inych webov
> napriklad viem precitat subor
> -rw-r--r-- 1 web2 client1 /var/www/clients/client1/web2/web/index.php
> z pricinku
> drwxr-x--x 8 web2 client1 /var/www/clients/client1/web2/web
> pricom php skritp je spusteny ako web1:client0
>
>
> chcel by som zvysit bezpecnost na servery, a zamedzit moznost citat
> takto data z inych webov
> potreboval by som poradit nejaky dobry sposob,
> - som otvoreny aj inemu control panelu ako ispconfig, ale musi
> obsohovat podobnu funkcionalitu
> - nechcem zakazat shell_exec v php potrebujem ho
> - rozmyslal som na chroot alebo kontajnermy ale potrebujem trocha poradit
> _______________________________________________
More information about the Community-list
mailing list