Mematikan fungsi php untuk mencegah penyusupan

Ketika seorang penyusup mendapatkan password dan username sebuah website, biasanya si penyusup berusaha  tanamkan beberapa script ke web hosting seperti PHP shell, symlink attack, DOS, Spam, IRC Bot, dan sebagainya. Untuk mencegah script-script itu tidak bisa dijalankan maka kita harus mematikan beberapa fungsi di php.ini.

Buka file php.ini , cari baris disable_functions, kemudian masukan beberapa fungsi berikut:

show_source, system, passthru, exec, popen, proc_open, allow_url_fopen, symlink, exec,passthru,shell_exec,system,proc_open,popen,curl_multi_exec,parse_ini_file

Baris tersebut akan menjadi seperti ini

disable_functions = show_source, system, passthru, exec, popen, proc_open, allow_url_fopen, symlink, exec,passthru,shell_exec,system,proc_open,popen,curl_multi_exec,parse_ini_file

 

 

This entry was posted in Programming, SECURITY, Server. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s