Hiện nay vấn đề Hack local khá là phổ biến. Để đảm bảo an toàn cho khách hàng thì các nhà cung cấp dịch vụ thường Disable 1 số hàm PHP nguy hiểm mà khách hàng ít dùng đến để tăng cường bảo mật cho các acc cùng server.
Vậy làm sao để Disable ? Đây là 1 vấn đề khá đơn giản song đối với các bạn không chuyên hoặc mới chập chững vào nghề vẫn không biết. Do đó mình viết bài này hướng dẫn các bạn Khóa 1 số hàm PHP nguy hiểm trên server thông qua cách chỉnh file php.ini
Đầu tiên bạn mở file php.ini lên
Tìm tới dòng
Mặc định sau dấu = không có gì cả, mình sẽ thêm các hàm cần khóa sau dấu = này
VD:
sau đó save lại và restart lại Apache
Như vậy mình đã khóa các hàm
Nếu trong code có sử dụng hàm này, thì nó báo như sau
Vậy làm sao để Disable ? Đây là 1 vấn đề khá đơn giản song đối với các bạn không chuyên hoặc mới chập chững vào nghề vẫn không biết. Do đó mình viết bài này hướng dẫn các bạn Khóa 1 số hàm PHP nguy hiểm trên server thông qua cách chỉnh file php.ini
Đầu tiên bạn mở file php.ini lên
Tìm tới dòng
PHP:
disable_functions =
VD:
PHP:
disable_functions = proc_open , popen, disk_free_space, diskfreespace, set_time_limit, leak, tmpfile, exec, system, shell_exec, passthru,phpinfo
Như vậy mình đã khóa các hàm
Nếu trong code có sử dụng hàm này, thì nó báo như sau