Sécuriser son php.ini avec Ispconfig



  • Salut tout le monde

    J'ai mis en place (sur VPS FH) deux / trois site de démonstration en php que je souhaite laisser aux visiteurs.

    Ils se régénèrent toutes les heures donc pas de crainte de me les voir péter.

    Par contre je ne souhaites pas que ces petits con de pirates en profite pour uploader un script de leur conception afin de me péter le reste du site. Et je ne parle pas des risques de DDOS issu de mon serveur, donc je cherche à sécuriser un peu ces Vhost.

    Dans ISPconfig je suis capable de paramétrer le php.ini afin d'ajouter par exemple des fonctions interdite.

    Voilà ce que j'ai mis :

    disable_functions = system, system_exec, shell, shell_exec, exec, passthru, escapeshellarg, escapeshellcmd, proc_close, proc_open, ini_alter, dl, popen, parse_ini_file, show_source, phpinfo, copy, enable_dl, chgrp, chown, dbase_open, max_execution_time, fsockopen, mail, ini_set, apache_get_modules, apache_get_version, apache_getenv, apache_note, apache_setenv, disk_free_space, diskfreespace, dl, highlight_file, ini_alter, ini_restore, openlog, proc_nice, symlink, set_time_limit, leak, tmpfile

    Est-ce suffisant à vos yeux sachant que n'importe qui pourrait virtuellement uploader un fichier de sa conception ? Que pourrais-je rajouter ?

    Note : je veux pas de safe_mode et autre astuce deprecated :)



  • Question subsidiaire : quelqu'un aurais il un script sous la main qui me permette de tester mes propres sécurités ?



  • petit up :| ?


Se connecter pour répondre
 

Il semble que votre connexion ait été perdue, veuillez patienter pendant que nous vous re-connectons.