Xác định vị trí file php.ini bằng lệnh
locate php.iniMở file php.ini theo đường dẫn bằng lệnh nano (hoặc vi hoặc bất cứ lệnh chỉnh sửa file đều được), ở đây ví dụ file php.ini nằm tại /etc/php.ini:
nano /etc/php.iniSau đó tìmdòng disable_functions (nếu không có thì thêm vào):
disable_functions = exec, passthru, shell_exec, system, symlink, proc_open, popen, curl_exec, curl_multi_exec, parse_ini_file, show_sourceVậy là ta đã tắt một số hàm nguy hiểm có thể có, sau đó tôi khuyên các bạn nên tắt luôn hai hàm này đi:
allow_url_fopen=Off
allow_url_include=Off
Ngoài ra, các bạn cần phải thận trọng với các con shell được upload lên server dưới dạng giả danh ảnh hoặc file nhạc, nên cần phải tắt chức năng chạy php trong các folder upload, các bạn dùng lệnh này cho vào file .htaccess rồi đưa vào thư mục lớn của phần upload lên:
<FilesMatch "(?i).(php|php3?|phtml|inc|cgi)$"> Order Deny, Allow
Deny from All
</FilesMatch>
Và bây giờ chỉ cần restart lại Apache:
service httpd restart
Xong ! Chúc các bạn thành công !
