Disable List User php Shell (cpanel)

[IIXPLANET]

kan bisa di set global ga boleh di override
sebetulnya kalo si php.ini diperbolehkan running itu vulnerable banget loh

terlalu banyak error pak boss klo diset begitu , karena biasa untuk keamanan kan fungsi2 banyak yg disabled , register global disabled , safe mode on dsb .

script2 banyak kadang yg make seperti itu sih sepengalaman aku yah , walau ga banyak tapi dalam range 100 sekitar 20 an pasti ada yg make begitu , jd aga susah klo diterpkan global buat hostingan sih tapi memang untuk keamanan lebih terjamin pak boss betul .

 

[casperxey]

menari nih
ikut nyimak dulu,,,
lanjut Tuan,,,

 

[Wien Dk]

ada yg pernah make rules mod sec buat baca isi script ga sebelum querynya keluar di browser ? jadi sebelum keluar di browser bs didetect dr mod secnya .
klo ada sample bisa di shared

ada sample sih cuma belum tau cara memasukkan nya ..

kalo dia pake opsi disable php.ini per user, apa masih jalan?

klo dengan safe_mode on gak jalan mas.. aman

kan bisa di set global ga boleh di override
sebetulnya kalo si php.ini diperbolehkan running itu vulnerable banget loh

Wah makasih infonya..

terlalu banyak error pak boss klo diset begitu , karena biasa untuk keamanan kan fungsi2 banyak yg disabled , register global disabled , safe mode on dsb .

script2 banyak kadang yg make seperti itu sih sepengalaman aku yah , walau ga banyak tapi dalam range 100 sekitar 20 an pasti ada yg make begitu , jd aga susah klo diterpkan global buat hostingan sih tapi memang untuk keamanan lebih terjamin pak boss betul .

Iya menjadi dilematis,.. Kemanan berbanding terbalik dengan flexibelitas..

 

[am3n]

...
Iya menjadi dilematis,.. Kemanan berbanding terbalik dengan flexibelitas..

ini betul keamanan berbanding terbalik dengan kenyamanan. harus pilih jalan tengah yang aman lagi nyaman.

ps: info dari http://php.net/manual/en/features.safe-mode.php
safe_mode sudah tidak ada lagi di php ver 5.3.0

The PHP safe mode is an attempt to solve the shared-server security problem. It is architecturally incorrect to try to solve this problem at the PHP level, but since the alternatives at the web server and OS levels aren't very realistic, many people, especially ISP's, use safe mode for now.

Jd jangan tergantung lagi sama safe_mode untuk secure script php, tapi harus dimulai dari level os (selinux, file/folder permision, jailed chroot), application (apache w/ mod_sec dan rulesnya serta suexec), php dgn suhosin dan suphp, etc.. etc..