Tuzoro
New Member
Là một webmaster chắc bạn cũng biết đến local attack - một phương pháp tấn công nhằm lấy trộm, phá hoại hoặc vì nhiều mục đích khác. Để hạn chế mức tối thiểu bị local attack trong môi trường PHP thì trước hết ta cần cài đặt mod_security cho server và disable một số hàm được cho là nguy hiểm. Nếu server đã disable các hàm cần thiết thì ổn rồi nhưng nếu chưa disable hết thì phải làm sao.
Để làm vậy chúng ta mở file php.ini(hoặc tạo file php.ini ở thư mục root trên hosting), tìm đến dòng bắt đầu bằng disable_funtions =(nếu chưa có thì thêm vào) và thêm vào như sau:
Bạn có thể thêm hay bỏ bớt các hàm bên trong đoạn code trên sao cho phù hợp. Đoạn code trên chỉ mang tính minh họa.
Để làm vậy chúng ta mở file php.ini(hoặc tạo file php.ini ở thư mục root trên hosting), tìm đến dòng bắt đầu bằng disable_funtions =(nếu chưa có thì thêm vào) và thêm vào như sau:
Code:
disable_functions = “apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode”
![[cXF] Icons in More options menu](/data/resource_icons/0/432.jpg?1730710877){kind=icon}
![Arabic Language Pack [vBulletin 6.0.0]](/data/resource_icons/0/431.jpg?1728563962){kind=icon}
![[cXF] Sticky Postbit](/data/resource_icons/0/429.jpg?1728039111){kind=icon}
