Linux WEB

보안을 위한 php.ini 설정

2008.07.31 20:29

HOSTWAY 조회 수:26384

php.ini 에서 disable_functions 지시자를 통해서,
phpbb, zeroboard, wordpress 등의 패치되지 않은 취약점을 이용하여 공격을 시도하는 php function 들을 system global 하게 제어를 할 수 있습니다.

phpinfo(); 를 통해서 php.ini(Loaded Configuration File ) 를 확인 후 아래와 같이 추가합니다.

disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source

이후 apache 를 restart 하시면 system global 하게

exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source fuction 들은 사용할 수 없게 됩니다.

이 게시물을

수정... 삭제 목록

번호	제목	글쓴이	날짜	조회 수
63	Debian 에서 mod_rewrite 활성화 하기	jook	2008.12.12	19806
62	Debian에서 apm 설치할때의 패키지 목록	jook	2008.12.27	20175
61	php.ini 옵션 중 short_open_tag	jook	2009.02.12	27350
60	register_globals 옵션에 따른 변수 전달	jook	2009.02.19	34739
59	아파치2 에서 mod_cband 사용법	sylee	2009.06.05	24559
58	mod_rewrite 모듈 설치 및 기본 사용법	sylee	2009.07.02	38433
57	phpize를 이용하여 모듈 추가	호스트웨이	2012.03.15	15587
56	APM 및 OS 버전 확인 하는 방법	호스트웨이	2012.03.30	13992
55	Linux log 분할 방법 (logrotate)	호스트웨이	2012.04.06	12593
54	PHP에서 MS-SQL 서버를 연동하기 위한 방법	호스트웨이	2012.04.13	25315
53	Zend Guard Loader 설치	호스트웨이	2012.04.20	17831
52	apache에서 cgi를 사용하기 위한 설정 방법	호스트웨이	2012.04.27	20147
51	mod_GeoIP를 이용한 국가 IP 확인 및 국가별 접속 제한	호스트웨이	2012.05.04	19949
50	apache ssl 시작시 오류 메세지	호스트웨이	2012.05.11	10058
49	웹페이지에 사용자 인증 사용하기	호스트웨이	2012.05.18	8972
48	ZendOptimizer 3.3.9 설치	호스트웨이	2012.06.01	17547
47	PHP 속도 향상을 위한 eAccelerator 설치	호스트웨이	2012.06.15	11264
46	PHP-5.3 버전 이상에서 Deprecated 에러 발생시 처리 방법	호스트웨이	2012.06.22	14740
45	Apache2.4.x 버전 설치	호스트웨이	2012.06.22	23695
44	SSL config error 조치사항	호스트웨이	2012.06.29	9632

첫 페이지 1 2 3 4 5 끝 페이지

쓰기...

서버운영가이드

Linux WEB

보안을 위한 php.ini 설정

댓글 0

네임서버(DNS)정보