• Downloading from our site will require you to have a paid membership. Upgrade to a Premium Membership from 10$ a month today!

    Dont forget read our Rules! Also anyone caught Sharing this content will be banned. By using this site you are agreeing to our rules so read them. Saying I did not know is simply not an excuse! You have been warned.

Bảo Mật Disable các hàm bằng php.ini

Tuzoro

New Member
Là một webmaster chắc bạn cũng biết đến local attack - một phương pháp tấn công nhằm lấy trộm, phá hoại hoặc vì nhiều mục đích khác. Để hạn chế mức tối thiểu bị local attack trong môi trường PHP thì trước hết ta cần cài đặt mod_security cho server và disable một số hàm được cho là nguy hiểm. Nếu server đã disable các hàm cần thiết thì ổn rồi nhưng nếu chưa disable hết thì phải làm sao.
Để làm vậy chúng ta mở file php.ini(hoặc tạo file php.ini ở thư mục root trên hosting), tìm đến dòng bắt đầu bằng disable_funtions =(nếu chưa có thì thêm vào) và thêm vào như sau:

Code:
disable_functions = “apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode”
Bạn có thể thêm hay bỏ bớt các hàm bên trong đoạn code trên sao cho phù hợp. Đoạn code trên chỉ mang tính minh họa.
 

Facebook Comments

Similar threads
Thread starter Title Forum Replies Date
F [Fshare] Bộ đôi tính năng bảo mật giúp ngăn chặn hacker và bảo vệ tài khoản Tin tức CNTT 0
huongbtph Các lỗi bảo mật website thường gặp Kiến thức lập trình 0
T Lightning Network của Bitcoin phát hiện có lỗ hổng bảo mật Tin tức CNTT 0
toanvietnix Thảo luận SSL - Chứng Chỉ Bảo Mật - Mã hóa toàn bộ thông tin Website - Bảo Vệ Webiste luôn an toàn. VPS & Dedicated Server 0
Admin Hướng dẫn khắc phục lỗi bảo mật nghiêm trọng trên vbseo Bảo mật 0
Admin Phát hiện lỗ hổng bảo mật mới trên vbulletin 4.2.2 patch level 2 SQL injection 1
Admin Phát hiện lỗ hổng bảo mật mới trên vbulletin 4.2.2 và vbulletin 4.2.3 Exploit 0
Admin Google Chrome 34.0.1847.116 Final - Duyệt web nhanh hơn, dễ dàng hơn và bảo mật hơn Phần mềm 0
Admin Phiên bản Android mới sẽ có nhiều tính năng hỗ trợ doanh nghiệp, tăng cường bảo mật? Android, iOS 0
C Bảo mật 1 chút với .htaccess vs chmod Chuyên đề htaccess 0
Admin Hướng dẫn vá lỗi bảo mật nghiêm trọng cho vbulletin 4 Vbb tutorial 0
B Geeksphone hợp tác với Silent Circle ra mắt smartphone “siêu bảo mật” Tin tức CNTT 0
Admin Symantec giới thiệu loạt phần mềm bảo mật Norton 2014 cho Việt Nam Tin tức CNTT 0
Admin Microsoft hợp tác cùng Facebook tổ chức chương trình thưởng tiền cho việc khám phá lỗi bảo mật Tin tức CNTT 0
Admin Thử nghiệm giải pháp bảo mật Samsung KNOX trên Galaxy Note 3 Tin tức CNTT 1
L0ngHackit Thủ thuật Dọn dẹp và bảo mật trình duyệt chuyên nghiệp Thủ thuật máy tính 0
nhokzodanh Share Bảo mật gmail, tạo mậtkhẩu 2 cho gmail như thế nào? Bảo mật 0
T FBI, DHS cảnh báo lỗ hổng bảo mật trên các thiết bị chạy Android phiên bản cũ Tin tức CNTT 0
ChickenStyle Bảo mật cơ bản cho Wordpress Wordpress 0
S Bảo mật trên Windows 8.1: Kết quả trong 10 năm cải tiến của Microsoft Tin tức CNTT 0
Admin Share code zencms 2.0 fix lỗi bảo mật và update hệ thống Mã nguồn wap 1
Admin Hướng dẫn bảo mật cho whmcs Khác 0
Admin Download Chrome 25 full - hỗ trợ điều khiển bằng giọng nói và vá lỗi bảo mật Phần mềm 0
Myshare Hướng dẫn Wordpress và 7 cách bảo mật cho wordpress Wordpress 0
C Lỗi bảo mật code btw Bảo mật 0
J Hướng dẫn Tăng cường bảo mật AdminCP cho XenForo Kiến thức lập trình 0
S 4 vấn nạn bảo mật đáng sợ nhất 2013 Tin tức CNTT 0
Admin Hướng dẫn fix lỗ hổng bảo mật của johncms Bảo mật 1
Admin Hướng dẫn khắc phục 2 lỗi bảo mật nghiêm trọng của vbb Khác 0
Admin Hướng dẫn bảo mật wordpress với .htaccess Khác 0
Admin Skype dính lỗ hổng bảo mật nghiêm trọng Tin tức CNTT 0
Admin Sử dụng file .htaccess để tối ưu và bảo mật website Chuyên đề htaccess 1
Admin Hướng dẫn bảo mật cho wordpress Khác 0
Myshare Share Bảo mật chống hack wap upload bằng file .htaccess Chuyên đề htaccess 0
Admin 20 wordpress plugin giúp bảo mật Wordpress 0
DragonHunter Phần mềm PC Bảo vệ tập tin, thư mục bằng 2 lớp mật khẩu Phần mềm 0
Admin Tăng cường bảo mật admincp cho xenforo Bảo mật 0
G Bảo mật website của bạn với chmod, mã hóa config Bảo mật 1
S "Tiết lộ" những tính bảo mật của GPLX mẫu mới Tin tức, sự kiện thường ngày 0
Admin Bảo mật code website chống source web chống up shell Chống local, attack, symlink, ddos 1
Kidblood Bảo mật wedsite của bạn bằng cofign và chmod Bảo mật 2
Admin 10 biện pháp bảo mật cho forum (rất hay chú ý nha) Chống local, attack, symlink, ddos 0
Admin Lỗi bảo mật nghiêm trọng 0-day Sử dụng, chia sẻ, hỏi đáp 0
H Help Ai Prồ Về Bảo Mật Cho Johncms Vào Mh Hỏi Tí. Johncms 4
Admin Hướng dẫn bảo mật diễn đàn phpbb3x Chống local, attack, symlink, ddos 3
Admin Bảo mật site tốt hơn với PHP LOCKIT Khác 0
Admin Share code chmod all file trên host bảo mật cao Mã nguồn wap 4
Admin Bảo mật cho VBB ngắn gọn và dể hiểu Bảo mật 4
K Hướng Dẫn Cấu Hình Tăng Bảo Mật Cho Hosting Linux. Chống local, attack, symlink, ddos 0
Admin Bảo mật với htaccess Chuyên đề htaccess 0

Similar threads

New posts New threads New resources

Back
Top