некоторые условия затрудняющие работу шеллов - Безопасность сайтов на Joomla

Joomla работает стабильно


не стесняемся и дополняем своими наблюдениями

а вот мой наборчик:

disable_functions=show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, posix_access, posix_ctermid, posix_get_last_error, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getppid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_satty, posix_kill, posix_mkfifo, posix_mknod, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_strerror, posix_tims, posix_ttyname, posix_uname, putenv, dl

При этом этот набор не гарантирует безопасность, а всего лишь усложняет жизнь взломщику, для работы его скриптов и шелов, но не бегдоров....

P.S: Хотите научится грамотно защищаться? научитесь думать как взломщик, атаковать, тогда поймете ход его мыслей и процесс событий...

P.S: Хотите научится грамотно защищаться? научитесь думать как взломщик, атаковать, тогда поймете ход его мыслей и процесс событий...

это верно, но рекомендация неверная, не всем удается не быть наказанным, так и у нас и все правительство из бывших б...в и в органах и комитете и др. конторах, те кто не попались 

но рекомендация неверная, не всем удается не быть наказанным

Тут как черная сторона шляпы есть, так и белая, вопрос в том какую ты оденешь? а то что попался, не попался... ну тут уже от ваших мозгов зависит, кто, что и как делает.