Сообщений в теме: 72

[ykpon]

Отключаем опасные функции php.
Ищем php.ini 
Найти можно таким простым способ,прикреплю php скрипт,закинуть себе на хостинг,и по ссылке ваш_домен.ru/aza.php 
выведет адрес к файлу.
У меня находится:/etc/php5/apache2/php.ini
Ищем disable_functions=
И заменяем на  это:

disable_functions = popen, get_current_user, apache_get_modules, virtual, getmyinode, fileowner, filegroup, apache_get_version, apache_getenv, disk_free_space, highlight_file, symlink, disk_total_space, ini_get_all, apache_note, apache_setenv, chgrp, closelog, debugger_off, debugger_on, define_sys, define_syslog_variables, diskfreespace, dl, escapeshellarg, escapeshellcmd, exec, getmypid, getmyuid, ini_restore, leak, listen, openlog, passthru, pclose, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, show_source, syslog, system, url_exec, _getppid, pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_setpriority, posix, posix_ctermid, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_times, posix_ttyname, posix_uname

Потом перезагружаем apache2

service apache2 restart

Если у вас nginx ,то:

service nginx restart

aza.php

 

Пост бесполезен)
Если это веб-сервер для своих сайтов, то это ни к чему. Если для шаред-хостинга, то здесь большинства функций нет.

И, как минимум, та функция, что в приложенном .php файле, должна быть запрещена. =)

[aza]

Пост бесполезен)
Если это веб-сервер для своих сайтов, то это ни к чему. Если для шаред-хостинга, то здесь большинства функций нет.
И, как минимум, та функция, что в приложенном .php файле, должна быть запрещена. =)

Мало ли что случится,лучше обезопасить свой сервер

[666fox666]

О, спасибо, давно искал способ как бы обрубить эти функции нормально. А на работу ПУ не будет влиять или может?

[aza]

О, спасибо, давно искал способ как бы обрубить эти функции нормально. А на работу ПУ не будет влиять или может?

Не должно.

[ykpon]

О, спасибо, давно искал способ как бы обрубить эти функции нормально. А на работу ПУ не будет влиять или может?

Будет, если панель управления использует запрещенные функции.

Например, exec функцию любят использовать панели, а в списке выше она указана.

А уж для работы веб-панелей для мониторинга нагрузки на сервер, например, так вообще этот список непригоден.

[666fox666]

Будет, если панель управления использует запрещенные функции.
Например, exec функцию любят использовать панели, а в списке выше она указана.
А уж для работы веб-панелей для мониторинга нагрузки на сервер, например, так вообще этот список непригоден.

Так, хорошо, допустим, а вариант заблокировать эти функции для определённых доменов есть? (Я знаю, что по идее нельзя, но может быть как-нибудь это можно реализовать?)

[ykpon]

Так, хорошо, допустим, а вариант заблокировать эти функции для определённых доменов есть? (Я знаю, что по идее нельзя, но может быть как-нибудь это можно реализовать?)

Нет. В CloudLinux присутствует CageFS, позволяющий изолировать сайты друг от друга, соответственно и конфиги тоже. Там это можно сделать.

Но не в случае с обычным дистрибутивом.

 

Разве что, через PHP-FCGI, но тогда пользователю будет доступно изменение переменных в php.ini, но только для своих сайтов. Опять же, использование PHP-FCGI в таком случае требует определенных навыков, ибо нужно жестко ограничивать рабочую область пользователя.

 

В общем, ответ на твой вопрос - нет. Так или иначе, если эти функции разрешаются - смысл был их запрещать? С таким же успехом их может злоумышленник использовать на сайте, где они разрешены.

[Santiago]

Нет. В CloudLinux присутствует CageFS, позволяющий изолировать сайты друг от друга, соответственно и конфиги тоже. Там это можно сделать.
Но не в случае с обычным дистрибутивом.
 
Разве что, через PHP-FCGI, но тогда пользователю будет доступно изменение переменных в php.ini, но только для своих сайтов. Опять же, использование PHP-FCGI в таком случае требует определенных навыков, ибо нужно жестко ограничивать рабочую область пользователя.
 
В общем, ответ на твой вопрос - нет. Так или иначе, если эти функции разрешаются - смысл был их запрещать? С таким же успехом их может злоумышленник использовать на сайте, где они разрешены.

В конфиге виртуального хоста через php_admin_value или php_flag разве нельзя?

[ykpon]

В конфиге виртуального хоста через php_admin_value или php_flag разве нельзя?

Возможно, я и забыл про нее, но не уверен, что disable_functions таким образом можно изменить.

[Santiago]

Возможно, я и забыл про нее, но не уверен, что disable_functions таким образом можно изменить.

можно)

[faqgame]

Все нубокоманды в одном пдф файле  linuxcm.pdf   212,83К   25 Количество загрузок:

Сообщение отредактировал faqgame.ru: 02 Январь 2016 - 18:45

[pracc]

Как удалить Web сервер входящий в ОС по умолчанию?

[September]

Как удалить Web сервер входящий в ОС по умолчанию?

Загугли "как удалить апач"

[kirill14141]

А в чём отличия miniml от x86_x64 ?

[Santiago]

А в чём отличия miniml от x86_x64 ?

Тем же, чем двигатель внутреннего сгорания от дизеля и карбюратора

[Accelerator]

Дабы не создавать новую тему, напишу здесь.

Итак, сам не ожидал подобного, но это подтвердилось.

 

Я вот уже около 4х лет держу на хостинге Left 4 Dead 2 сервер. И на протяжении всех лет пытаюсь побороть периодические фризы сервера после 10-12 часов работы. Как бы я не пытался, на 100% от них я никогда не мог избавиться. Уже все плагины были переписаны не по одному разу, но 100% результата это не приносит. В тех.поддержку тоже по этому поводу обращался, но что они могут. Но все таки хоть какого-то результата я добился и фризов стало все таки меньше, но иногда они есть. Все фризы возникают на абсолютно ровных местах.

 

Сервер L4D2 побывал как на слотовом тарифе, так и сейчас хостится на ПРО. Результат и там и там был везде один. Как мы знаем, хостинг использует CentOS на всех тарифах для всех игр.

 

Сейчас же, имея VDS с CS:GO сервером, я заметил интересную особенность. Больше года на VDS была установлена система Debian 7.0. Никогда с ней проблем у меня в принципе не было. Сервер всегда стабильно работал, var сильно не скакал и FPS держался более менее нормально. На днях же решил переустановить систему и поставил CentOS 7.0 и какого было моё удивление, когда я заметил периодические фризы во время игры просто так после 10-12 часов работы, в точь в точь как на L4D2 сервере, который всё своё существование проводит на CentOS. Характер фризов тоже такой же, на время у сервера замирает FPS, потом также резко отпускается с повышенным var в 30 мс. И дает кратковременный фриз. За этим я наблюдал на протяжении 3 дней, каждый день это повторяется. На Debian за все своё время я никогда такого не видел.

 

У знакомого L4D2 сервера также хостятся сейчас на VDS с системой Debian, и играя у него, я ни разу не заметил подобных фризов, как у меня, хотя и плагины у него совершенно другие и содержат значительно больше мусора, когда я же пытаюсь постоянно их от него чистить.

 

Сугубо мой вывод конечно, может он и не верный, но основываясь на своих наблюдениях, которые я изложил выше, CentOS гораздо хуже для игровых серверов, Debian показывал прекрасные результаты, на CentOS я достаточно часто вижу красную мигающую строку с var, тогда как на Debian она мигала гораздо реже и впервые в CS:GO узнал знакомые фризы с L4D2 вот уже с первых дней использования CentOS. Также заметил, что сам var вырос на 1-2 мс.

Сообщение отредактировал Accelerator: 19 Март 2017 - 16:26

[Accelerator]

Куда может уходить оперативная память на VDS? После обновления сервера CS:GO 25.04.2017 (по времени Valve), на VDS стала уходить непонятно куда оперативная память. Сам процесс srcds_linux ест 500-600МБ (18% от 2ГБ), куда делась остальная оперативная память, вообще не ясно... После 3 дней работы VDS, оперативная память забита уже на 97-98% и начинает использоваться Swap. В чем может быть причина?

 Снимок.PNG   79,79К   2 Количество загрузок:

Сообщение отредактировал Accelerator: 13 Май 2017 - 13:01

[ykpon]

Куда может уходить оперативная память на VDS? После обновления сервера CS:GO 25.04.2017 (по времени Valve), на VDS стала уходить непонятно куда оперативная память. Сам процесс srcds_linux ест 500-600МБ (18% от 2ГБ), куда делась остальная оперативная память, вообще не ясно... После 3 дней работы VDS, оперативная память забита уже на 97-98% и начинает использоваться Swap. В чем может быть причина?

Снимок.PNG

С чего сделан вывод, что она пропадает?

[Accelerator]

Ну в процессах не вижу, чтобы какой-либо процесс еще ел много памяти. В top KiB Mem свободной (free) памяти осталось около 80МБ.

[ykpon]

И что, какому то приложению памяти не хватает?