Armadillo
Registered User
So, da ja ein neuer Exploit für VHCS existiert, habe ich mich mal schlau gemacht und hab auch schon eine Lösung gefunden:
Man muss in der php.ini folgende Änderung durchführen:
und folgende Änderung in der my.cnf des MySQLd in der Sektion [mysqld]:
Ich hab das selber leider ncoh nicht getestet, da ich grade keine VM mit VHCS zur Hand habe, werde es in den kommenden Stunden aber mal ausprobieren und dann hier natürlich entsprechend Auskunft geben.
Man muss in der php.ini folgende Änderung durchführen:
Code:
disable_functions = system,system_exec,passthru,shell,shell_exec,exec
und folgende Änderung in der my.cnf des MySQLd in der Sektion [mysqld]:
Code:
local-infile=0
Ich hab das selber leider ncoh nicht getestet, da ich grade keine VM mit VHCS zur Hand habe, werde es in den kommenden Stunden aber mal ausprobieren und dann hier natürlich entsprechend Auskunft geben.