Golfreeze.packetlove.com: Life style of Golfreeze Canon400D Family kammtan.com Jazz Freebsd Unix Linux System Admin guitar Music

All about unix linux freebsd and FAQ for Packetlove.com Web hosting , Mail hosting , VoIP + IP PBX server => All Security via cyber space relate golfreeze task. => Topic started by: golfreeze on กุมภาพันธ์ 13, 2014, 02:48:56 PM

Title: disable_function on php.ini [security]
Post by: golfreeze on กุมภาพันธ์ 13, 2014, 02:48:56 PM: ปกติถ้าเราใช้งานหรือเขียนเว็บด้วยภาษา php
เราควร ระวังพวก script php shell ถ้าโดนอัฟเข้าไปในเว็บแล้วละก็ อาจจะเจอของดีได้

แต่เบื้องต้น ถ้าเราโดนแล้ว หรือ ป้องกันไว้ก่อนโดย

เพิ่ม disable_functions ใน php.ini

#whereis php.ini
#locate php.ini

#vi /etc/php.ini

disable_functions = exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source

ทั้งนี้ทั้งนั้นควรจะเชคก่อนว่า application ที่เราใช้งานอยู่ หรือ กำลังจะใช้งาน ไม่มีการเรียก function ดังกล่าวข้างบนนี้
เพราะถ้า disable ไปแล้วก็อาจจะทำให้ code ในจุดนั้นมีปัญหาได้ครับผม

ถ้าเพิ่มแล้วก็ restart httpd 1 รอบครับผม
#/etc/init.d/httpd restart

Powered by SMF 2.0.11 | SMF © 2006-2009, Simple Machines LLC
SMFAds for Free Forums