Linux WEB

보안을 위한 php.ini 설정

2008.07.31 20:29

HOSTWAY 조회 수:26384

php.ini 에서 disable_functions 지시자를 통해서,
phpbb, zeroboard, wordpress 등의 패치되지 않은 취약점을 이용하여 공격을 시도하는 php function 들을 system global 하게 제어를 할 수 있습니다.

phpinfo(); 를 통해서 php.ini(Loaded Configuration File ) 를 확인 후 아래와 같이 추가합니다.

disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source

이후 apache 를 restart 하시면 system global 하게

exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source fuction 들은 사용할 수 없게 됩니다.

이 게시물을

수정... 삭제 목록

번호	제목	글쓴이	날짜	조회 수
43	PHP 컴파일시 /usr/bin/ld: cannot find -lltdl 오류	호스트웨이	2012.07.13	12560
42	[Apache] Image 관련 Log 남기지 않기	호스트웨이	2012.07.13	9705
41	PHP 업로드 파일 용량 제한 설정	호스트웨이	2012.07.06	10044
40	SSL config error 조치사항	호스트웨이	2012.06.29	9632
39	Apache2.4.x 버전 설치	호스트웨이	2012.06.22	23694
38	PHP-5.3 버전 이상에서 Deprecated 에러 발생시 처리 방법	호스트웨이	2012.06.22	14734
37	PHP 속도 향상을 위한 eAccelerator 설치	호스트웨이	2012.06.15	11264
36	ZendOptimizer 3.3.9 설치	호스트웨이	2012.06.01	17546
35	웹페이지에 사용자 인증 사용하기	호스트웨이	2012.05.18	8972
34	apache ssl 시작시 오류 메세지	호스트웨이	2012.05.11	10058
33	mod_GeoIP를 이용한 국가 IP 확인 및 국가별 접속 제한	호스트웨이	2012.05.04	19944
32	apache에서 cgi를 사용하기 위한 설정 방법	호스트웨이	2012.04.27	20138
31	Zend Guard Loader 설치	호스트웨이	2012.04.20	17830
30	PHP에서 MS-SQL 서버를 연동하기 위한 방법	호스트웨이	2012.04.13	25311
29	Linux log 분할 방법 (logrotate)	호스트웨이	2012.04.06	12593
28	APM 및 OS 버전 확인 하는 방법	호스트웨이	2012.03.30	13990
27	phpize를 이용하여 모듈 추가	호스트웨이	2012.03.15	15586
26	mod_rewrite 모듈 설치 및 기본 사용법	sylee	2009.07.02	38427
25	아파치2 에서 mod_cband 사용법	sylee	2009.06.05	24558
24	register_globals 옵션에 따른 변수 전달	jook	2009.02.19	34737

첫 페이지 1 2 3 4 5 끝 페이지

쓰기...

서버운영가이드

Linux WEB

보안을 위한 php.ini 설정

댓글 0

네임서버(DNS)정보