Hacking - Bảo Mật

Vô hiệu hóa chức năng PHP sử dụng disable_functions trong php.ini

By admin on 23/2/16 0 lần trả lời
By admin on 23/2/16 lúc 14:43
  1. admin

    admin New Member Thành viên BQT Administrator

    Bài viết:
    10
    Đã được thích:
    0
    Điểm thành tích:
    1
    Tham gia ngày
    8/10/15
    PHP là ngồn ngữ kịch bản có rất nhiều tính năng (hàm) phong phú. Tuy nhiên một số hàm này có thể dẫn đến những cuộc tấn công không mong muốn, hoặc làm giảm hiệu suất hoạt động của hệ thống. Để vô hiệu hóa các hàm này PHP cho phép người dùng tự vô hiệu hóa sử dụng php.ini. Trong bài viết này sẽ hướng dẫn cách vô hiệu hóa chức năng PHP sử dụng disable_functions.

    Xác định file php.ini và vô hiệu hóa hàm chức năng. Để xác định đường dẫn tới file php.ini bạn có thể chạy lệnh sau:
    Mã:
    php -i | grep php.ini
    hoặc
    Mã:
    whereis php.ini
    Sau khi có đường dẫn cụ thể bạn dùng lệnh sau để sửa file:
    Mã:
    vi /etc/php/php.ini
    Để vô hiệu hóa chức năng bạn tìm dòng sau:
    Mã:
    disable_functions =
    Và thêm các hàm cần vô hiệu hóa theo dạng:
    Mã:
    disable_functions = “function1, function2, …, function(n)”
    Một số hàm thường được vô hiệu hóa
    Mã:
    disable_functions = “apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode”
    Lưu ý: hàm mail() có thể phải vô hiệu hóa khi hiện tượng spam mail diễn ra.

    Sau khi vô hiệu hóa bạn cần phải khởi động lại dịch vụ:
    Mã:
    service httpd restart
    hoặc
    Mã:
    /etc/init.d/httpd restart
     
    Chỉnh sửa cuối: 23/2/16
    Đang tải...

Bình luận

Thảo luận trong 'Hacking - Bảo Mật' bắt đầu bởi admin, 23/2/16.

Chia sẻ trang này

Share