Pentarh
Итак, сделал в виртуалхосте
Код:
php_admin_flag safe_mode off #(к сожалению!)
php_admin_flag track_vars on
php_admin_flag allow_url_fopen off
php_admin_flag allow_url_include off
php_admin_flag magic_quotes_runtime off
php_admin_value memory_limit 30M
php_admin_flag enable_dl off
php_admin_value open_basedir "/blog_dir/"
php_admin_value upload_tmp_dir "/blog_dir/wp-tmp"
в php.ini:
Код:
disable_functions="exec,system,passthru,popen"
upload_max_filesize=25M
post_max_size=25M
Здесь стоит заметить, что disable_functions прописывается именно в php.ini и действует для всего пхп, который этот php.ini прочитал. В остальных местах он игнорируется (например если его попробовать прописать как php_admin_value).
Если у вас с блогами хостится нечто, что требует этих функций (а это 100% обход open_basedir -
popen("/bin/cat /etc/passwd",'r') ), то блоги лучше вынести на отдельный апач, с отдельным пых-пых, который будет читать отдельный php.ini, в котором будет прописано это значение disable_functions.
На директорию, где лежат директории блогов поставил чмод 711.
На хомяке nosuid
Что ему еще можно закрутить так, чтобы вордпресс не посыпался?
mod_security говорят тормозит-с
BSVC
Закрыть доступ в админку по ip:
Код:
Order Deny,Allow
Deny from all
Allow from your_ip_1
Allow from your_ip_2
Разрешить загружать в папку с wp-admin/wp-content/uploads только определенные типы файлов:
Код:
<Files ~ "\.(htaccess|php3|php4|php5|pl|exe|cgi|doc|sql)$">
deny from all
</Files>