Home » blogs » malditoadmin's blog

funciones a deshabilitar en php.ini

Submitted by malditoadmin on Fri, 2006-11-03 20:35.

y es que, cada vez se ven mas destrozos a causa de las webs mal hechas (o poco actualizadas) en php. Que si postnuke, que si phpnuke, phpbb, mybb y un larguisimo etc. Ya que esto es un dolor de cabeza para cualquier sysadmin, algo a tener en cuenta es el deshabilitar ciertas funciones de php en el php.ini, y el que las quiera.. que las habilite bajo su responsabilidad, no? Empezamos:

editamos fichero php.ini

#vi /etc/php.ini

buscamos la linea que contiene disable_functions. Posiblemente tenga un ; delante, que sirve para inutilizarla. Eliminamos el ; y dejamos la linea de esta forma:

disable_functions = system, exec, popen, passthru, shell_exec, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate

Asi, nos cargamos unas cuantas funciones peligrosas que a mas de uno le han dejado sin dormir.

Por otro lado, es de esperar el estar atentos a cosas como el safe_mode, allow_url_fopen y demas.. pero creo que eso ya lo puse en otro post anterior :-)

» malditoadmin's blog | login or register to post comments | 1302 reads

Y los creditos?

Submitted by Logan on Tue, 2006-11-28 15:12.

Sería cojonudo que al menos, si no dijeses "esto se lo he copiado a fulanito", dijeras algo como.. "muchas gracias a fulanito por la colaboracion".

Más que nada.. porque las misma funciones, en el mismo orden, salieron en cierta conversacion de irc hace tiempo ;)

» login or register to post comments

:P

Submitted by malditoadmin on Thu, 2006-11-30 11:06.

bueno.. esa lista, segun esta, y alguna de ellas, te las cogi a ti, sip. Yo ya deshabilitaba otras, pero habia algunas ahi que no añadia.. y todos conocemos la comodidad del copy&paste cuando la lista es relativamente larga.

Pero si, te has ganado una cerveza (una, no barra libre) cuando vengas a madrid y avises :P

» login or register to post comments