Sau loạt tut cài đặt apache thì các bạn đã có thể cài đặt cho mình một vps khá hoàn chỉnh. Trong bài này mình sẽ hướng dẫn các bạn cấu hình file php.ini để tăng cường bảo mật tốt hơn.

Mở file /etc/php.ini

- Tìm
expose_php = On
 Sửa thành
expose_php =Off
- Tìm
allow_url_fopen = On
Sửa thành
allow_url_fopen = Off
- Tìm
safe_mode = Off
Sửa thành
safe_mode = On
- Tìm
disable_function = 
Tiến hành dis các func sau
pcntl_exec,system,exec,passthru,popen,proc_close, proc_open,proc_get_status,proc_nice, show_source,proc_terminate,highlight_file,escapeshellcmd,define_syslog_variables,posix_getpwuid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellarg,posix_uname,ftp_exec,ftp_connect,ftp_login,ftp_get,ftp_put,ftp_nb_fput,ftp_raw,ftp_rawlist,ini_alter,ini_restore,syslog,openlog,define_syslog_variables,apache_setenv,mysql_pconnect,eval,fputs,shell_exec,curl_exec,curl_multi_exec,dl,fsockopen,parse_ini_file,symlink,mail
 ví dụ:

disable_function = pcntl_exec,system,exec,passthru,popen,proc_close, proc_open,proc_get_status,proc_nice, show_source,proc_terminate,highlight_file,escapeshellcmd,define_syslog_variables,posix_getpwuid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellarg,posix_uname,ftp_exec,ftp_connect,ftp_login,ftp_get,ftp_put,ftp_nb_fput,ftp_raw,ftp_rawlist,ini_alter,ini_restore,syslog,openlog,define_syslog_variables,apache_setenv,mysql_pconnect,eval,fputs,shell_exec,curl_exec,curl_multi_exec,dl,fsockopen,parse_ini_file,symlink,mail


p/s: Các bạn có thể tùy chỉnh các func sao cho không bị lỗi khi chạy site

Đăng nhận xét Blogger

 
Top