Bảo mật php cơ bản

Sau loạt tut cài đặt apache thì các bạn đã có thể cài đặt cho mình một vps khá hoàn chỉnh. Trong bài này mình sẽ hướng dẫn các bạn cấu hình file php.ini để tăng cường bảo mật tốt hơn.

Mở file /etc/php.ini

- Tìm

expose_php = On

 Sửa thành

expose_php =Off

- Tìm

allow_url_fopen = On

Sửa thành

allow_url_fopen = Off

- Tìm

safe_mode = Off

Sửa thành

safe_mode = On

- Tìm

disable_function = 

Tiến hành dis các func sau

pcntl_exec,system,exec,passthru,popen,proc_close, proc_open,proc_get_status,proc_nice, show_source,proc_terminate,highlight_file,escapeshellcmd,define_syslog_variables,posix_getpwuid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellarg,posix_uname,ftp_exec,ftp_connect,ftp_login,ftp_get,ftp_put,ftp_nb_fput,ftp_raw,ftp_rawlist,ini_alter,ini_restore,syslog,openlog,define_syslog_variables,apache_setenv,mysql_pconnect,eval,fputs,shell_exec,curl_exec,curl_multi_exec,dl,fsockopen,parse_ini_file,symlink,mail

 ví dụ:

disable_function = pcntl_exec,system,exec,passthru,popen,proc_close, proc_open,proc_get_status,proc_nice, show_source,proc_terminate,highlight_file,escapeshellcmd,define_syslog_variables,posix_getpwuid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellarg,posix_uname,ftp_exec,ftp_connect,ftp_login,ftp_get,ftp_put,ftp_nb_fput,ftp_raw,ftp_rawlist,ini_alter,ini_restore,syslog,openlog,define_syslog_variables,apache_setenv,mysql_pconnect,eval,fputs,shell_exec,curl_exec,curl_multi_exec,dl,fsockopen,parse_ini_file,symlink,mail

p/s: Các bạn có thể tùy chỉnh các func sao cho không bị lỗi khi chạy site