Author Topic: disable_function on php.ini [security]  (Read 8262 times)

golfreeze

  • Administrator
  • Hero Member
  • *****
  • Posts: 2145
    • View Profile
    • นั่งสมาธิ สติปัฏฐานสี่ พาเที่ยววัด แนะนำวัด แจกcd ธรรมะฟรี
    • Email
disable_function on php.ini [security]
« on: กุมภาพันธ์ 13, 2014, 02:48:56 PM »
ปกติถ้าเราใช้งานหรือเขียนเว็บด้วยภาษา php
เราควร ระวังพวก script php shell ถ้าโดนอัฟเข้าไปในเว็บแล้วละก็ อาจจะเจอของดีได้

แต่เบื้องต้น ถ้าเราโดนแล้ว หรือ ป้องกันไว้ก่อนโดย

เพิ่ม disable_functions ใน php.ini

#whereis php.ini
#locate php.ini

#vi /etc/php.ini

disable_functions =  exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source

ทั้งนี้ทั้งนั้นควรจะเชคก่อนว่า application ที่เราใช้งานอยู่ หรือ กำลังจะใช้งาน ไม่มีการเรียก function ดังกล่าวข้างบนนี้
เพราะถ้า disable ไปแล้วก็อาจจะทำให้ code ในจุดนั้นมีปัญหาได้ครับผม

ถ้าเพิ่มแล้วก็ restart httpd 1 รอบครับผม
#/etc/init.d/httpd restart