Torne seu servidor PHP mais seguro desativando algumas funções.
Introdução: Alguns usuários maliciosos podem utilizar de scripts em PHP com falhas (BUGs) e por sua vez, injetarem códigos maliciosos além de alterarem sua página inicial (index.php) , utilizar de PHP Injection (PHP Object Injection) ,
Através do arquivo php.ini e da variável disable_function, podemos bloquear o uso de certas funções PHP que poderiam colocar em risco a segurança do sistema.
Mãos à obra:
Acesse e abra o arquivo : /usr/local/lib/php.ini com o seu editor preferido.
Procure pela linha: disable_function
Adicione o seguinte após a variável =
disable_functions = dir,readdir,sacndir,phpinfo,exec,proc_open
Salve o arquivo .
Pode haver alguma função faltando nessa lista, da mesa forma como haver outra que não ofereça risco e que foi listada, mas é sempre bom ter um ponto de partida para evitar problemas mais sérios.
Após atualizar a lista de funções, lembrem-se de reiniciar o Apache para que as mudanças tenham efeito.
Após atualizar a lista de funções, lembrem-se de reiniciar o Apache para que as mudanças tenham efeito.
Nenhum comentário:
Postar um comentário
Deixe aqui a sua dúvida que iremos ajudá-lo .