Author Topic: disable_function on php.ini [security] (Read 8260 times)

golfreeze · « **on:** กุมภาพันธ์ 13, 2014, 02:48:56 PM »

ปกติถ้าเราใช้งานหรือเขียนเว็บด้วยภาษา php
เราควร ระวังพวก script php shell ถ้าโดนอัฟเข้าไปในเว็บแล้วละก็ อาจจะเจอของดีได้

แต่เบื้องต้น ถ้าเราโดนแล้ว หรือ ป้องกันไว้ก่อนโดย

เพิ่ม disable_functions ใน php.ini

#whereis php.ini
#locate php.ini

#vi /etc/php.ini

disable_functions = exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source

ทั้งนี้ทั้งนั้นควรจะเชคก่อนว่า application ที่เราใช้งานอยู่ หรือ กำลังจะใช้งาน ไม่มีการเรียก function ดังกล่าวข้างบนนี้
เพราะถ้า disable ไปแล้วก็อาจจะทำให้ code ในจุดนั้นมีปัญหาได้ครับผม

ถ้าเพิ่มแล้วก็ restart httpd 1 รอบครับผม
#/etc/init.d/httpd restart

Golfreeze.packetlove.com: Life style of Golfreeze Canon400D Family kammtan.com Jazz Freebsd Unix Linux System Admin guitar Music

News:

Author Topic: disable_function on php.ini [security] (Read 8260 times)

golfreeze

disable_function on php.ini [security]