Безопасность сервера
Добавлено: 2010-12-23 16:18:18
1. Подскажите можно ли в правилах mod_security2 запретить выполнять скрипт (php, html....) если в нем содержится определенное слово ?
2. Можно как то запретить доступ к просмотру файла /etc/passwd и папки /etc ?
3. Как запретить вывод скриптами информации об ОС, версии ядра?
в php.ini прописал, disable_functions = php_uname,disk_total_space, disk_free_space, diskfreespace
но к примеру известный шелл, выводит всеравно инфу, посмотрел его , вот как через что выводит:
if($GLOBALS['os'] == 'nix') {
wsoSecParam('Readable /etc/passwd', @is_readable('/etc/passwd')?"yes <a href='#' onclick='g(\"FilesTools\", \"/etc/\", \"passwd\")'>[view]</a>":'no');
wsoSecParam('Readable /etc/shadow', @is_readable('/etc/shadow')?"yes <a href='#' onclick='g(\"FilesTools\", \"etc\", \"shadow\")'>[view]</a>":'no');
wsoSecParam('OS version', @file_get_contents('/proc/version'));
wsoSecParam('Distr name', @file_get_contents('/etc/issue.net'));
как с ним бороться?
2. Можно как то запретить доступ к просмотру файла /etc/passwd и папки /etc ?
3. Как запретить вывод скриптами информации об ОС, версии ядра?
в php.ini прописал, disable_functions = php_uname,disk_total_space, disk_free_space, diskfreespace
но к примеру известный шелл, выводит всеравно инфу, посмотрел его , вот как через что выводит:
if($GLOBALS['os'] == 'nix') {
wsoSecParam('Readable /etc/passwd', @is_readable('/etc/passwd')?"yes <a href='#' onclick='g(\"FilesTools\", \"/etc/\", \"passwd\")'>[view]</a>":'no');
wsoSecParam('Readable /etc/shadow', @is_readable('/etc/shadow')?"yes <a href='#' onclick='g(\"FilesTools\", \"etc\", \"shadow\")'>[view]</a>":'no');
wsoSecParam('OS version', @file_get_contents('/proc/version'));
wsoSecParam('Distr name', @file_get_contents('/etc/issue.net'));
как с ним бороться?