Matikan Fungsi Berbahaya dari PHP!

Alzea | 2 comments

Lanjut tutorial Perfect Web Server Nginx. Kali ini saya mau kasih tips sederhana utk mengamankan web server Nginx kita.


Temen2 mungkin udh gak asing lg dng jumping, rooting, dsb... kebanyakan serang2 tsb memanfaatkan fungsi2 berbahaya dari PHP, seperti shell_exec misalnya. Nah, gimana cara mematikan fungsi2 berbahaya tsb? ini dia tips nya...


1. Login sbg root, dan lalu edit file php.ini







# nano /etc/php5/cgi/php.ini
# nano /etc.php5/cli/php.ini






2. Cari bagian disable_function = (Utk pengguna NANO, tekan ctrl+W utk search) , lalu tambahkan parameter berikut:



exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_​ini_file,show_source,execute,readfile,shell



3. Settingan lain yang mungkin berguna



Safe mode = On
Safe mode gid = Off
Open_basedir = /home:/tmp


4. Re-start web server




# /etc/init.d/nginx restart

5. . Selesai... semoa bermanfaat... Bigsmile



NOTE: Tetap tidak ada yang 100% aman...

Labels:  , , ,

Author: Alzea

Date: Senin, 08 November 2010

2 comments  | Leave a comment

2 comments to "Matikan Fungsi Berbahaya dari PHP!"

Mat MUN_D 8 November 2010 pukul 20.53
Izin sedot ilmu'a kang... :D
Nice Infohhhh... xixixixi
Alzea 8 November 2010 pukul 21.32
silahkan bro... thx udh mampir... :)

Posting Komentar