Linux WEB

보안을 위한 php.ini 설정

2008.07.31 20:29

HOSTWAY 조회 수:26386

php.ini 에서 disable_functions 지시자를 통해서,
phpbb, zeroboard, wordpress 등의 패치되지 않은 취약점을 이용하여 공격을 시도하는 php function 들을 system global 하게 제어를 할 수 있습니다.

phpinfo(); 를 통해서 php.ini(Loaded Configuration File ) 를 확인 후 아래와 같이 추가합니다.

disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source

이후 apache 를 restart 하시면 system global 하게

exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source fuction 들은 사용할 수 없게 됩니다.

이 게시물을

수정... 삭제 목록

번호	제목	글쓴이	날짜	조회 수
43	ZendOptimizer 3.3.9 설치	호스트웨이	2012.06.01	17548
42	CentOS 6.3 에 apache, php, mysql, phpmyAdmin(LAMP) 설치하기 #1	호스트웨이	2012.08.07	17351
41	Apache / PHP 최신버전 설치하기	호스트웨이	2015.09.25	16496
40	phpize를 이용하여 모듈 추가	호스트웨이	2012.03.15	15591
39	Nginx 설치	호스트웨이	2012.08.31	14900
38	PHP-5.3 버전 이상에서 Deprecated 에러 발생시 처리 방법	호스트웨이	2012.06.22	14751
37	httpd-2.4 설치하기	호스트웨이	2012.09.27	14436
36	CentOS 6.3 에 apache, php, mysql, phpmyadmin(LAMP) 설치하기 #2	호스트웨이	2012.08.07	14205
35	APM 및 OS 버전 확인 하는 방법	호스트웨이	2012.03.30	13994
34	아파치 실행시 libphp5.so 에러	호스트웨이	2012.09.14	13526
33	mod_evasive를 이용한 웹 DDoS 방어	호스트웨이	2014.08.19	13119
32	Apache 재시작시 세션 끊어짐 현상	호스트웨이	2012.10.12	12771
31	Linux log 분할 방법 (logrotate)	호스트웨이	2012.04.06	12597
30	PHP 컴파일시 /usr/bin/ld: cannot find -lltdl 오류	호스트웨이	2012.07.13	12565
29	httpd.pid 파일 오류 메시지 (20014)	호스트웨이	2015.09.12	11946
28	PHP 사용 시 특정함수 사용제한 하는 방법	호스트웨이	2012.08.03	11519
27	PHP 속도 향상을 위한 eAccelerator 설치	호스트웨이	2012.06.15	11264
26	Apache Log 관리 방법 (Logrotate)	호스트웨이	2015.09.17	11232
25	Apache-Tomcat Multi Instance 설정	호스트웨이	2015.05.28	10721
24	Symbolic link not allowed or link target not accessible 에러 발생 시	호스트웨이	2012.11.16	10583

첫 페이지 1 2 3 4 5 끝 페이지

쓰기...

서버운영가이드

Linux WEB

보안을 위한 php.ini 설정

댓글 0

네임서버(DNS)정보