许多主机商都会禁用许多的 php 自带函数,以保证主机安全等。

禁用 php 函数,增强网站安全(防中国菜刀)

就在前一段时间 。。一位用户将中国菜刀这个工具作为问题提交到 Wooyun 了,所以我们不得不做点什么了 。。。

今天就发这个文章,主要说说推荐禁用的函数和禁用方法,顺便放张图:

禁用 php 函数,增强网站安全(防中国菜刀)

我哭了 。。然后又被骂了,于是乎 。。现在创智主机全部节点均禁用了中国菜刀。

我推荐禁用的函数:

dl,exec,popen,system,phpinfo,passthru,shell_exec,proc_open,proc_close,show_source,escapeshellarg,escapeshellcmd

禁用函数的方法:

1、修改 php.ini,首先找出你服务器的该文件在哪。

一般主机源码安装的默认地址是:/usr/local/lib/php.ini

DirectAdmin 的 CGI 模式下,地址是:/usr/local/etc/php5/cgi/php.ini

2、在该文件中找出“disable_functions =”,如果有注释就去掉、然后在等号后面加入禁用的函数。

disable_functions = dl,exec,popen,system,phpinfo,passthru,shell_exec,proc_open,proc_close,show_source,escapeshellarg,escapeshellcmd

如上是例子,具体用什么编辑器、怎么修改就是你的事儿了 。。太基础我就不发图了。


小结

中国菜刀到底是好东西 。。还是 。。

目前有23条回应
Comment
Trackback
Loading ....
  • Kagami 回应于2014/05/29 11:00 回复TA

    一键安装包好像默认禁用了这些函数的

    • Tomas 回应于2014/05/30 10:30 回复TA

      lnmp 的话已经自己设置好 Open_Basedir 和禁用一些函数了,所以天朝菜刀对它影响不大

  • 可可豆 回应于2014/05/25 14:09 回复TA

    当初把菜刀放在广州节点被利用全部文件清空损失惨重~~~

    • Tomas 回应于2014/05/25 18:13 回复TA

      目前所有节点均限制天朝菜刀了,同时为自有节点(多地备份,且配有数据赔偿方案)

  • 小康 回应于2014/05/20 21:16 回复TA

    好像很复杂啊~搞不来啊

    • Tomas 回应于2014/05/21 13:13 回复TA

      修改 php.ini 然后重启 apache 或 nginx 即可~

  • 屠龙 回应于2014/05/19 12:23 回复TA

    安全最重要。

    • Tomas 回应于2014/05/19 18:58 回复TA

      对的 。。因此我们的服务组全面禁用了 。。

  • 泷涯 回应于2014/05/17 19:57 回复TA

    嗯?为什么我去wooyun没看到。。。。

    • Tomas 回应于2014/05/19 18:57 回复TA

      15 天后才会自动开放

  • 泷涯 回应于2014/05/17 19:54 回复TA

    我艹。路人甲大神竟然会注意到你、、、、

    • Tomas 回应于2014/05/19 18:57 回复TA

      额 。。我也不知道到底是谁

  • vitas 回应于2014/05/17 19:03 回复TA

    QCloud的BA需要转接入么?

    • Tomas 回应于2014/05/17 19:08 回复TA

      。。。。。。。。。。。。。。。。。我不是内部人员

      • vitas 回应于2014/05/17 19:09 回复TA

        @Tomas: 你以前不是用过嘛

        • Tomas 回应于2014/05/17 19:10 回复TA

          他们连白名单都没有 。。。何况是接入 。。

  • Spring 回应于2014/05/17 16:34 回复TA

    小将被干了一票?

  • ivmm 回应于2014/05/17 13:38 回复TA

    0.o 用 chroot 函数 可以防御么?

    • Tomas 回应于2014/05/17 15:52 回复TA

      额 。。额 。。禁用无效么?

      • ivmm 回应于2014/05/17 17:12 回复TA

        @Tomas: 这个也只有考禁用函数来解决了,不然你都发现不了这个漏洞

        • Tomas 回应于2014/05/17 17:14 回复TA

          我是 cgi 的 。。。暂时不需要担心 。。。

  • 本篇文章没有Trackback
你目前的身份是游客,请输入昵称和电邮!