Linux WEB

보안을 위한 php.ini 설정

2008.07.31 20:29

HOSTWAY 조회 수:26384

php.ini 에서 disable_functions 지시자를 통해서,
phpbb, zeroboard, wordpress 등의 패치되지 않은 취약점을 이용하여 공격을 시도하는 php function 들을 system global 하게 제어를 할 수 있습니다.

phpinfo(); 를 통해서 php.ini(Loaded Configuration File ) 를 확인 후 아래와 같이 추가합니다.

disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source

이후 apache 를 restart 하시면 system global 하게

exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source fuction 들은 사용할 수 없게 됩니다.

이 게시물을

수정... 삭제 목록

번호	제목	글쓴이	날짜	조회 수
63	apache - mod_url 설치	호스트웨이	2015.09.18	10290
62	Linux LVS 사용하기	호스트웨이	2015.09.16	10295
61	PHP 컴파일시 에러 메세지가 나오는 경우 조치방법	호스트웨이	2012.12.14	10335
60	Symbolic link not allowed or link target not accessible 에러 발생 시	호스트웨이	2012.11.16	10571
59	Apache-Tomcat Multi Instance 설정	호스트웨이	2015.05.28	10718
58	Apache Log 관리 방법 (Logrotate)	호스트웨이	2015.09.17	11206
57	PHP 속도 향상을 위한 eAccelerator 설치	호스트웨이	2012.06.15	11264
56	PHP 사용 시 특정함수 사용제한 하는 방법	호스트웨이	2012.08.03	11514
55	httpd.pid 파일 오류 메시지 (20014)	호스트웨이	2015.09.12	11937
54	PHP 컴파일시 /usr/bin/ld: cannot find -lltdl 오류	호스트웨이	2012.07.13	12562
53	Linux log 분할 방법 (logrotate)	호스트웨이	2012.04.06	12593
52	Apache 재시작시 세션 끊어짐 현상	호스트웨이	2012.10.12	12767
51	mod_evasive를 이용한 웹 DDoS 방어	호스트웨이	2014.08.19	13114
50	아파치 실행시 libphp5.so 에러	호스트웨이	2012.09.14	13525
49	APM 및 OS 버전 확인 하는 방법	호스트웨이	2012.03.30	13992
48	CentOS 6.3 에 apache, php, mysql, phpmyadmin(LAMP) 설치하기 #2	호스트웨이	2012.08.07	14203
47	httpd-2.4 설치하기	호스트웨이	2012.09.27	14436
46	PHP-5.3 버전 이상에서 Deprecated 에러 발생시 처리 방법	호스트웨이	2012.06.22	14740
45	Nginx 설치	호스트웨이	2012.08.31	14900
44	phpize를 이용하여 모듈 추가	호스트웨이	2012.03.15	15587

첫 페이지 1 2 3 4 5 끝 페이지

쓰기...

서버운영가이드

Linux WEB

보안을 위한 php.ini 설정

댓글 0

네임서버(DNS)정보