Криптопохуист
С нами с 05.04.03
Сообщения: 17158
Рейтинг: 6019
|
 Добавлено: 06/05/08 в 18:38 |
Итак, сделал в виртуалхосте
| Код: | php_admin_flag safe_mode off #(к сожалению!)
php_admin_flag track_vars on
php_admin_flag allow_url_fopen off
php_admin_flag allow_url_include off
php_admin_flag magic_quotes_runtime off
php_admin_value memory_limit 30M
php_admin_flag enable_dl off
php_admin_value open_basedir "/blog_dir/"
php_admin_value upload_tmp_dir "/blog_dir/wp-tmp"
|
в php.ini:
| Код: | disable_functions="exec,system,passthru,popen"
upload_max_filesize=25M
post_max_size=25M |
Здесь стоит заметить, что disable_functions прописывается именно в php.ini и действует для всего пхп, который этот php.ini прочитал. В остальных местах он игнорируется (например если его попробовать прописать как php_admin_value).
Если у вас с блогами хостится нечто, что требует этих функций (а это 100% обход open_basedir - popen("/bin/cat /etc/passwd",'r') ), то блоги лучше вынести на отдельный апач, с отдельным пых-пых, который будет читать отдельный php.ini, в котором будет прописано это значение disable_functions.
На директорию, где лежат директории блогов поставил чмод 711.
На хомяке nosuid 
Что ему еще можно закрутить так, чтобы вордпресс не посыпался?
mod_security говорят тормозит-с
|
|
|
|
| |
С нами с 27.02.05
Сообщения: 125
Рейтинг: 77
|
| Добавлено: 07/05/08 в 09:19 |
Закрыть доступ в админку по ip:
| Код: | Order Deny,Allow
Deny from all
Allow from your_ip_1
Allow from your_ip_2 |
Разрешить загружать в папку с wp-admin/wp-content/uploads только определенные типы файлов:
| Код: |
<Files ~ "\.(htaccess|php3|php4|php5|pl|exe|cgi|doc|sql)$">
deny from all
</Files>
|
|
|
|
|
| |
Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте! |
