sicherheits check der passwd

hi schreibt euch das mal in ne test.php und ruft sie über den server auf wenn keine ausgabe kommt dann ist alles okay solltet ihr ausgaben haben dann habt ihr nen problem was dringend gelöst werden sollte!!!

PHP-Code:

<?
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include("/etc/passwd");
ini_restore("safe_mode");
ini_restore("open_basedir");
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include("/etc/passwd");
?>

falls Ihr dann eine Anzeige mit der passwd bekommt, habt ihr ein kleines Problem

Abhilfe schafft man damit, wenn man in der php.ini folgende Einträge bei

PHP-Code:

disable_functions 


macht:

PHP-Code:

disable_functions = show_source, system, shell_exec, passthru, exec, popen, proc_open, symlink, wordwrap, url_fopen, phpcredits, escapeshellarg, escapeshellcmd, proc_close, proc_get_status, proc_nice, proc_terminate, virtual, ini_set, ini_alter, ini_restore, set_include_path, php_ini_scanned_files, memory_get_usage 


Vorher sollte man sich aber im Klaren sein, dass es dadurch zu div.
Problemen mit Webauftritten kommen KANN. Am besten man durchsucht
erstmal die einzelnen Parameter, die oben aufgeführt sind mit grep auf
die einzelnen Webs und wägt dann ab, was Sinn macht und was nicht.

[rodi]

Hallo,
ich habe hier nun schon mehrere Threads zum Thema Sicherheit gelesen und wollte mal wissen welche functions in der Grund NV Sourde verwendet werden, da ich disable_function sehr gerne auf meinem Server aktivieren würde?

[Solstice]

es werden kaum solche funktionen verwendet...

ausnahmen:
Serverstatusabfragen -> Befehl: "system" -> zb Cerbs Hack zur Visualisierung der Serverauslastung

Bequemlichkeiten -> Befehl: "shell_exec" -> zb mein ahck zum ts und sc neustarten.


In der Standard NV ist mir die verwendung funktionen dergleichen nicht bekannt

[Pr1me]

bringt kaum was, es gibt kein function unterbinden und die welt is rosarot, hab bei uns ceinige securitytools, kleine scanner und sqlfirewalls installiert und am wichtigsten: die source komplett überarbeitet dazu noch viele kleine spielereien (Os und Apache version etc ausblenden usw), nun isser halbwegs sicher.
Aber es gibt immer einen weg und wer schon so dürftige passwörter wählt das für ne bruteforceattacke der nutzername reicht sollte dies flott ändern.

[NaIch]

kommt nee menge aber kein passwort

[Solstice]

passwörter sind auch net in der passwd datei...

sondern in der shadow-datei

aber psst...

btw:
die shadow datei ist nur für root lesbar und für angehörige der gruppe root
zumidest standardmässig so...

mfg,
Sol

[MPL]

quelle: SecurityFocus

und hierbei handelt es sich nicht um einen sicherheits check sondern um nen exploit

[Pr1me]

laut der quelle also PHP aktuell halten und dann erübrigt sich dieser fix.