Linux WEB

보안을 위한 php.ini 설정

2008.07.31 20:29

HOSTWAY 조회 수:26383

php.ini 에서 disable_functions 지시자를 통해서,
phpbb, zeroboard, wordpress 등의 패치되지 않은 취약점을 이용하여 공격을 시도하는 php function 들을 system global 하게 제어를 할 수 있습니다.

phpinfo(); 를 통해서 php.ini(Loaded Configuration File ) 를 확인 후 아래와 같이 추가합니다.

disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source

이후 apache 를 restart 하시면 system global 하게
exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source fuction 들은 사용할 수 없게 됩니다.

번호 제목 글쓴이 날짜 조회 수
23 PHP 컴파일시 에러 메세지가 나오는 경우 조치방법 호스트웨이 2012.12.14 10310
22 PHP 컴파일시 에러 메세지가 나오는 경우 조치방법-2 호스트웨이 2012.12.20 6123
21 아파치 특정폴더에 암호걸기 호스트웨이 2012.12.28 8163
20 64bit 에서 php 컴파일시 에러 메세지 발생 시 대처방법-3 호스트웨이 2012.12.28 8583
19 apache 쓸모없는 로그 남기지 않는 방법. 호스트웨이 2012.12.28 6758
18 apache 가상호스트(virtualhost) 사용하기 호스트웨이 2013.06.03 25682
17 Apache event MPM, Prefork MPM, Worker MPM 방식의 차이점 및 설치 시 설정 방법 호스트웨이 2014.07.20 26648
16 mod_evasive를 이용한 웹 DDoS 방어 호스트웨이 2014.08.19 13104
15 Apache-Tomcat Multi Instance 설정 file 호스트웨이 2015.05.28 10705
14 Apache 설치 후 WEB 403 Forbidden 에러 호스트웨이 2015.09.08 20311
13 WEB에 특정 IP접근 차단 호스트웨이 2015.09.10 10056
12 외부 링크 도용을 막기 위한 아파치 설정 호스트웨이 2015.09.11 8417
11 httpd.pid 파일 오류 메시지 (20014) 호스트웨이 2015.09.12 11909
10 Apache 동시접속자 수 알아내기 호스트웨이 2015.09.13 9306
9 Linux LVS 사용하기 호스트웨이 2015.09.16 10288
8 Apache Log 관리 방법 (Logrotate) 호스트웨이 2015.09.17 11177
7 웹부하 테스트 - httperf 호스트웨이 2015.09.18 8988
6 Alternative PHP Cache 설치 & 설정 호스트웨이 2015.09.18 6517
5 apache - mod_url 설치 호스트웨이 2015.09.18 10286
4 cronlog 설정 호스트웨이 2015.09.18 8047