Sau loạt tut cài đặt apache thì các bạn đã có thể cài đặt cho mình một vps khá hoàn chỉnh. Trong bài này mình sẽ hướng dẫn các bạn cấu hình file php.ini để tăng cường bảo mật tốt hơn.
Mở file /etc/php.ini
- Tìm
expose_php = OnSửa thành
expose_php =Off- Tìm
allow_url_fopen = OnSửa thành
allow_url_fopen = Off- Tìm
safe_mode = OffSửa thành
safe_mode = On- Tìm
disable_function =Tiến hành dis các func sau
ví dụ:pcntl_exec,system,exec,passthru,popen,proc_close, proc_open,proc_get_status,proc_nice, show_source,proc_terminate,highlight_file,escapeshellcmd,define_syslog_variables,posix_getpwuid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellarg,posix_uname,ftp_exec,ftp_connect,ftp_login,ftp_get,ftp_put,ftp_nb_fput,ftp_raw,ftp_rawlist,ini_alter,ini_restore,syslog,openlog,define_syslog_variables,apache_setenv,mysql_pconnect,eval,fputs,shell_exec,curl_exec,curl_multi_exec,dl,fsockopen,parse_ini_file,symlink,mail
disable_function = pcntl_exec,system,exec,passthru,popen,proc_close, proc_open,proc_get_status,proc_nice, show_source,proc_terminate,highlight_file,escapeshellcmd,define_syslog_variables,posix_getpwuid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellarg,posix_uname,ftp_exec,ftp_connect,ftp_login,ftp_get,ftp_put,ftp_nb_fput,ftp_raw,ftp_rawlist,ini_alter,ini_restore,syslog,openlog,define_syslog_variables,apache_setenv,mysql_pconnect,eval,fputs,shell_exec,curl_exec,curl_multi_exec,dl,fsockopen,parse_ini_file,symlink,mail
p/s: Các bạn có thể tùy chỉnh các func sao cho không bị lỗi khi chạy site
Đăng nhận xét Blogger Facebook