DEDIBOX-NEWS.COM

Il existe un patch ou autre chose pour corriger cette faille ?

toujours pas de patch ?

c'est un exploit php, tout les vhcs sont touché =/ sécurisé ou pas... quand on sécurise son serveur on installe pas vhcs


PS: pour éviter de passer pour un troll, pour les addicts de vhcs : faites le passage a isp-control qui est un fork (reprise) de vhcs..

Voila ce que j'ai trouvé pour limiter la faille:

For the new bug this is a quick solution

* to modify the php.ini and to disable shell and execute functions

disable_functions = system,system_exec,passthru,shell,shell_exec,exec

* to not permit LOAD INLINE from mysql. We can disable this feature with
the following line to the my.cnf in the section [mysqld]

local-infile=0

Je teste ce soir, en esperant que ca n'aura pas de consequences sur mes divers scripts et sites.

TheBossS a écrit:

Qui te dis que sur isp-control tu n'as pas la même faille lol
Au final c'est pareil, mais il est clair que c'est toujours mieux en général un fork que de partir de 0
Tu as testé les deux ?
Différences majeurs ?

Puis une petite chose, si tu configure bien ton serveur, un exploit php n'ira vraiment pas loin ^^
J'suis sur tu n'as même  pas pris le temps de lire le code source de cet exploit...

salut, moi j'ai tester les deux et y a un véritable changement cette exploit n' y est pas sur ispc , pour voir de un peu plus pres a quoi ressemble se panel voici un liens : http://www.isp-control.net/forum/-live- … t-303.html

enjoy! amicalement iva

Salut Ivanov,

Je suis allé voir
En effet niveau graphique il n'y a rien à dire, c'est beaucoup mieux ^^
Après niveau fonctionnel il faut avoir testé, mais je n'ai pas de doute sur le gain de performances avec isp-control
Jusqu'a maintenant, j'ai utilisé et j'utilise VHCS qui, je trouve, est un bon panel, il tourne très bien.
C'est sur il y a certains trucs qui me dérange beaucoup mais bon on fait avec.

Je pense que je prendrais le temps de tester ce panel (isp-control) vous avez combien d'utilisateur dessus ?

J'ai vu aussi que " olod " utilise (ait ?) DTC, panel que je découvre aujourd'hui lol et d'après ce qu'il en dit et un super panel

Mais ma prochaine migration, sera sur Gest-HVSL http://forum.nuxwin.com/index.php/topic,1104.0.html

Merci pour le lien

TheBossS a écrit:

Je comprends ce que tu dis olod ^^
C'est la premiere chose que je suis allé voir lol la date de la last release, c'est sur que VHCS est loinnnnnnnnn derriere.

Mais bon il ya une grande différence à avoir VHCS qui marche tout d'un coup.. et VHCS qui tourne bien aprés l'avoir configuré.
Et la je parle comme toi pour DTC, au retour d'expérience sur ma config, ca tourne super bien.

Mais comme toute personne qui à bonne conscience je cherche à changer ce panel, pour trouver un compromis entre fonctionnalités/performance/utilisation (client)

+1 pour ips-control ^^

Tu devrais vraiment essayer dtc

PS: debian 64bits en cours d'install sur dédibox v2 !!!!!!!! /o/

salut  TheBossS,
Ben j'avais une dizaine de domaine et sa tournais bien sur VHCS , y a pas a dire .
Mais je voulais un peu de changement , c'est pour cela que j'ai essayer iscp . Maintenant je ne dis pas que je ressayerais pas d'ici quelque temps DTC . On arrive tous a trouver notre bonheur

bises iva