Cách tắt hàm nguy hiểm của PHP (disable_functions) CentOS

Mặc định khi cài php sẽ bật rất nhiều hàm, trong đó có một số hàm bị các hacker lợi dụng để khai thác website của bạn, nhằm ngăn chặn các việc đáng tiếc này có thể xảy ra các bạn cần phải tắt vài hàm để không cho chúng thực thi, nhằm an toàn hơn cho website của bạn, hãy bắt đầu bằng cách:

Xác định vị trí file php.ini bằng lệnh
locate php.ini
Mở file php.ini theo đường dẫn bằng lệnh nano (hoặc vi hoặc bất cứ lệnh chỉnh sửa file đều được), ở đây ví dụ file php.ini nằm tại /etc/php.ini:
nano /etc/php.ini
Sau đó tìmdòng disable_functions (nếu không có thì thêm vào):
disable_functions =exec,passthru,shell_exec,system,symlink,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
Vậy là ta đã tắt một số hàm nguy hiểm có thể có, sau đó tôi khuyên các bạn nên tắt luôn hai hàm này đi:
allow_url_fopen=Off

allow_url_include=Off

Ngoài ra, các bạn cần phải thận trọng với các con shell được upload lên server dưới dạng giả danh ảnh hoặc file nhạc, nên cần phải tắt chức năng chạy php trong các folder upload, các bạn dùng lệnh này cho vào file .htaccess rồi đưa vào thư mục lớn của phần upload lên:

    <FilesMatch "(?i).(php|php3?|phtml|inc|cgi)$"> Order Deny,Allow
    Deny from All
    </FilesMatch>

Và bây giờ chỉ cần restart lại Apache:

    service httpd restart

Xong ! Chúc các bạn thành công !

Bài viết này có hữu ích?

244 Khách hàng đánh giá tốt (322 Đánh giá)
 In bài viết

Nên đọc

Cài đặt Apache, MySQL, phpmyadmin và vsFTP trên CentOS

Nếu bạn đang sở hữu một phiên bản VPS có cấu hình thấp, việc cài đặt...

Thay đổi thời gian của VPS/Server Linux CentOS

Để biết thời gian hiện tại đang thiết lập tại VPS/Server Linux CentOS, bạn sử dụng lệnh sau:...

Dữ liệu của VPS có được backup hàng tuần không?

Đây là dịch vụ server, VPS dùng riêng, quý khách cần có người quản trị và có chế độ tự backup và...

Thay đổi pass root/admin của máy chủ Linux

1. Đăng nhập vào SSH bằng PuTTy hoặc phần mềm khác, login vào băng tài khoản root.2. Dùng lệnh...

Những vấn đề cần quan tâm khi muốn thuê 1 VPS

Khi có ý định thuê 1 VPS bạn cần chú ý đến những vấn đề sau :- Uptime - là thời gian máy chủ...