[Bảo mật server] Tắt các hàm nguy hiểm trong PHP : VPS

Xem bài viết chưa trả lời | Xem chủ đề đang hoạt động

Trang chủ » Kiến thức lập trình » VPS - Server

Thời gian được tính theo giờ UTC + 7 Giờ

[Bảo mật server] Tắt các hàm nguy hiểm trong PHP

Các điều hành viên: Mod, SMod, Admin

Bạn đang xem trang 1 / 1 trang

[ 3 bài viết ]

Xem bản in | Gửi Email giới thiệu

Chủ đề trước | Chủ đề kế tiếp

Người gửi

Nội dung

nghiammo1992

Tiêu đề bài viết: [Bảo mật server] Tắt các hàm nguy hiểm trong PHP

Đã gửi: 29/01/2014 13:59

☀️2/30☀️

Ngày tham gia: 08/03/2012 10:56
Bài viết: 15
Đến từ: Hà Giang
Thiết bị: Nokia N96
Số điện thoại: 0367790762

Với những ai quản trị Webserver thì nỗi lo bị hack nói chung hay local hack nói riêng là một điều luôn thường trực. PHP cung cấp cho chúng ta một ngôn ngữ lập trình web mạnh với rất nhiều hàm gọi hệ thống, giúp các lập trình viên có thể thao tác với hệ thống một cách tiện lợi. Tuy nhiên đây cũng là điểm yếu khi mà server bị hack, hay đơn giản server bạn là share hosting và hàng xóm của bạn Up 1 con shell loại như R57 hay c99 lên. Vậy chúng ta phải chống như thế nào?

Để chống được shell này ở mức cơ bản, chúng ta cần cài đặt mod_security, chạy php ở mức và cần phải disable một số hàm gọi hệ thống được đánh giá là nguy hiểm trong PHP, cụ thể là những hàm sau, và disable như sau:

Chúng ta mở file php.ini, tìm đến dòng bắt đầu bằng disable_funtions = và thêm vào như sau:

Mã:

disable_functions = "dl, fsockopen, socket_create, socket_create_listen, socket_create_pair, pfsockopen, putenv, pcntl_exec, pcntl_fork, apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode"

Nếu disable các hàm trên mà trang web bạn không hoạt động được thì bạn có thể sử dụng code dưới đây thay thế:

Mã:

disable_functions = "dl, openlog, syslog, exec, passthru, shell_exec, proc_open, system, popen, fsockopen, ftp_connect, posix_setuid, socket_create, socket_create_listen, socket_create_pair, pfsockopen, putenv, pcntl_exec, pcntl_fork"

Nói chung tùy thuộc vào từng loại mã nguồn mà yêu cầu sử dụng các hàm PHP khác nhau. Nếu gặp lỗi ở đâu thì ta có thể dựa vào lỗi php đó để enable thêm các functions cần thiết cho mã nguồn đó

Sau đó lưu lại và khởi động lại apache, lúc này server của bạn đã được an toàn hơn.

_________________
Diễn đàn chia sẻ kiến thức máy tính:
KETNOI123.COM

Ấn hiện ra để xem chữ ký của mình:

Đầu trang

Vipvip

Tiêu đề bài viết: Re: [Bảo mật server] Tắt các hàm nguy hiểm trong PHP

Đã gửi: 29/01/2014 14:59

☀️13/30☀️

Ngày tham gia: 08/10/2012 22:51
Bài viết: 2440
Đến từ: Lâm Đồng
Số điện thoại: 01234567890

Còn chống ddos thì làm sao?

_________________
Kí làm quái gì!

Đầu trang

nghiammo1992

Tiêu đề bài viết: Re: [Bảo mật server] Tắt các hàm nguy hiểm trong PHP

Đã gửi: 29/01/2014 15:25

☀️2/30☀️

Ngày tham gia: 08/03/2012 10:56
Bài viết: 15
Đến từ: Hà Giang
Thiết bị: Nokia N96
Số điện thoại: 0367790762

muốn chống ddos thì cứ đầu tư server nhé, server càng mạnh thì tác hại của ddos càng giảm

_________________
Diễn đàn chia sẻ kiến thức máy tính:
KETNOI123.COM

Ấn hiện ra để xem chữ ký của mình:

Đầu trang

Bạn đang xem trang 1 / 1 trang

[ 3 bài viết ]

Trang chủ » Kiến thức lập trình » VPS - Server

Thời gian được tính theo giờ UTC + 7 Giờ

Chủ đề		Người gửi	Trả lời	Xem	Bài viết mới nhất
Chủ đề tương tự
	[Linux] Bật báo lỗi trong PHP - Enable error reporting in PHP	nghiammo1992	1	1218	23/04/2014 11:16 Zingproday
	[VPS - Server] Cách thay đổi SSH Port của VPS - Server	nghiammo1992	0	1300	29/01/2015 15:15 nghiammo1992
	DirectAdmin - Upgrade php from 5.3 to 5.4, 5.5, 5.6 - Nâng cấp php từ 5.3 lên 5.4, 5.5, 5.6	nghiammo1992	0	1273	30/09/2015 20:20 nghiammo1992
	How to check PHP Version - Kiểm tra phiên bản php đang dùng	nghiammo1992	0	3812	30/09/2015 21:16 nghiammo1992
	Tối ưu hóa PHP - Optimized php.ini configuration	nghiammo1992	0	688	29/12/2020 01:20 nghiammo1992
	Hướng dẫn đổi mật khẩu VPS Windows Server 2012	nghiammo1992	0	1090	11/10/2017 00:22 nghiammo1992
	Hướng dẫn cách mở thêm hàm, function, extension bị disable trong hosting Cpanel 11	nghiammo1992	0	1166	11/09/2015 15:00 nghiammo1992
	Phát hiện và chống tấncông ddos trên server - VPS	Ghost	0	1304	02/02/2013 08:33 Ghost
	Một số lệnh kiểm tra cơ bản khi server bị tấn công DDOS	nghiammo1992	0	1034	09/05/2015 12:16 nghiammo1992
	[DirectAdmin] How to change your server IP address	nghiammo1992	1	1044	03/12/2015 12:25 ~~Djvantruong~~

Ai đang trực tuyến?

Đang xem chuyên mục này: Không có thành viên nào đang trực tuyến và 12 khách

Bạn không thể tạo chủ đề mới trong chuyên mục này.
Bạn không thể trả lời bài viết trong chuyên mục này.
Bạn không thể sửa những bài viết của mình trong chuyên mục này.
Bạn không thể xoá những bài viết của mình trong chuyên mục này.

Chuyển đến:

CHIASE123.COM - Diễn đàn chia sẻ kiến thức

[Bảo mật server] Tắt các hàm nguy hiểm trong PHP

Ai đang trực tuyến?