Aumentar a segurança no PHP.INI desabilitar allow_url_fopen 10/20

Isso foi quando um site que eu fiz estava sendo atacado. No mesmo servidor que os outros, o servidor que criei estava com a configuração full para envio de e-mails, o que não é bom. É bom no Tweak Settings ou configurações do servidor de e-mails a pessoa setar para que só envie uma quantidade x de e-mails por hora. Como o meu tinha uma quantidade ilimitada de envio de emails por hora e o allow_url_fopen habilitado, ele tava aberto. Quando o hacker visitou meu site e colocou esse link malicioso “totustuus.or.kr” depois de “url=” no meu site ele abria todos os arquivos e tomava total controle do meu server. E também mais abaixo exibia um formulário para mandar e-mail para várias pessoas, emails de vírus, isso tudo usando meu servidor como ilegalmente. A solução foi só desabilitar o allow_url_fopen que não abriu mais essas paginas maliciosas. Ele sempre mandava de mais de mil emails no que eu até cheguei a levar uma reclamação no host, aí tive que acelerar a correção. Se você usa uma hospedagem compartilhada da Hostgator, pode ficar tranquilo que ele já faz isso para você,mas se usar um VPS ou Dedicado dele, ou da Superdomínios ou Hostdime, se não for gerenciado, você que tem que fazer então é bom ficar atento nisso.

Veja, colocou o link, executou e viu todos meus arquivos na raiz do site.

1 seguranca fopen php ini

Colocou esse outro link e abriu o formulário para mandar e-mail de vírus SPAM.

2 seguranca fopen php ini

Eu tive que ou criar um arquivo php.ini, colocar dentro da raiz do site e colocar esse comandos

3 seguranca fopen php ini 4 seguranca fopen php ini

Quando o hacker for tentar usar de novo, dá erro.

5 seguranca fopen php ini Se não conseguir, você pode ir direto no seu WHM, procurar por “php”, abrir o editor do php.ini geral (que vai afetar todos os sites)

6 seguranca fopen php iniColocar em “Advanced”

7 seguranca fopen php ini

E fazer uma buscar por “open” para achar e desabilitar, pra depois salvar.

8 seguranca fopen php ini

Lista do passo-a-passo de como ter um servidor próprio (você ser sua própria empresa de hospedagem)

  1. Como criar um servidor Linux com WHM para hospedar seus sites
  2. Começando a criar um VPS / Dedicado
  3. Configurando o DNS do VPS / Dedicado
  4. Instalando e configurando o WHM
  5. Fazendo o Upgrade do WHM para a última versão
  6. Adicionando pacotes para as contas de cada site
  7. Adicionando um site (conta CPANEL) e vinculando ela à um pacote
  8. Instalando o CSF (firewall) para aumentar a segurança do Host (nosso servidor)
  9. Configurando o Tweak Settings do WHM para ficar mais seguro  [<<anterior]
  10. Aumentando a segurança no php.ini com desativação do fopen [atual]
  11. Entendendo uma conta de revenda de hospedagem [próximo>>]
  12. Instalando o Varnish Cache para o servidor ficar mais rápido
  13. Instalando o Mysqli (Mysql improve)
  14. Instalando a extensão do PHP phpgd para imagens gráficas
  15. Instalando a lib do PHP Imagick (Imagemagick)
  16. Consertando o Erro Mysql has gonna way
  17. Fazendo um backup de um site (da conta CPANEL) completa para guardar e restaurar depois pelo SSH
  18. Restaurar um backup completo do CPANEL
  19. Configurando o Backup automático no WHM
  20. Restaurando o Backup automático no WHM

Siga-me no Facebook

Comments

comments

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios são marcados com *