Limitowanie zasobów użytkowników przy suPHP z wykorzystaniem stosu PAM

21 lipca 2012  GNU\Linux
Post Thumbnail of Limitowanie zasobów użytkowników przy suPHP z wykorzystaniem stosu PAM

Nowy pracownik naszej firmy, administrator Linux Mateusz Małek, w ramach prowadzonych testów podatności przeprowadził udany, a zarazem trywialny atak mający wpływ na stabilność pracy jednego z naszych serwerów hostingowych.
Poniżej prezentujemy sposób częściowy zabezpieczenia serwera przed lokalnymi atakami DoS wykonywanymi przy pomocy funkcji shell_exec() w PHP, jeżeli wykorzystywany jest suPHP.
W przypadku …

Wiele wersji PHP w DirectAdmin używając mod_suphp i mod_macro

26 czerwca 2012  GNU\Linux
Post Thumbnail of Wiele wersji PHP w DirectAdmin używając mod_suphp i mod_macro

Integracja z Directadmin
Od strony DirectAdmina użyliśmy modułu phpsv specjalnie zaadaptowanego dla potrzeb używanej konfiguracji.
Pozwala on na ustawianie osobno wersji PHP dla każdej domeny.
Jeżeli taka możliwość okaże się dla klienta niewystarczająca, możliwe jest ustawienie dla każdej subdomeny, a nawet katalogu osobnej wersji używając opisanego poniżej makra.
 Instalacja wielu wersji PHP
Poszczególne wersje PHP …