Hạn chế hack local trên server Linux

Như các bạn cũng biết các con php shell như r57, c99 sở dĩ có thể “hành hạ” các tài khoản hosting trên cùng server đều dựa vào các hàm “nhạy cảm” trong PHP. Vậy việc đầu tiên cần làm để vô hiệu hóa các con shell này là tắt những hàm nhạy cảm đó. Tất nhiên bạn cần nghiên cứu những hàm “nhạy cảm” trong các con shell đó là gì.

Để tắt những hàm nhạy cảm đó thì các bạn nên để PHP chạy trên safe_mode (safe_mode = On), sau đó tiến hành disable các hàm như:

system, exec, shell_exec, passthru, pcntl_exec, putenv, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, popen, pclose, set_time_limit, ini_alter, virtual, openlog, escapeshellcmd, escapeshellarg, dl, curl_exec, parse_ini_file, show_source

 :arrow: 

Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s

%d bloggers like this: