Linux WEB

보안을 위한 php.ini 설정

2008.07.31 20:29

HOSTWAY 조회 수:26384

php.ini 에서 disable_functions 지시자를 통해서,
phpbb, zeroboard, wordpress 등의 패치되지 않은 취약점을 이용하여 공격을 시도하는 php function 들을 system global 하게 제어를 할 수 있습니다.

phpinfo(); 를 통해서 php.ini(Loaded Configuration File ) 를 확인 후 아래와 같이 추가합니다.

disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source

이후 apache 를 restart 하시면 system global 하게

exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source fuction 들은 사용할 수 없게 됩니다.

이 게시물을

수정... 삭제 목록

번호	제목	글쓴이	날짜	조회 수
63	아파치 특정폴더에 암호걸기	호스트웨이	2012.12.28	8167
62	PHP 컴파일시 에러 메세지가 나오는 경우 조치방법-2	호스트웨이	2012.12.20	6132
61	PHP 컴파일시 에러 메세지가 나오는 경우 조치방법	호스트웨이	2012.12.14	10335
60	Ubuntu 아파치 웹서버에서 index.php 다운로드 창이 뜰 경우	호스트웨이	2012.12.13	8254
59	Symbolic link not allowed or link target not accessible 에러 발생 시	호스트웨이	2012.11.16	10571
58	CentOS6 64bit openssl 설치시 에러 조치사항	호스트웨이	2012.11.02	7610
57	[php] 세션 유지시간 설정하기	호스트웨이	2012.10.25	17807
56	Apache 재시작시 세션 끊어짐 현상	호스트웨이	2012.10.12	12767
55	apache 구동시 "파일 크기 제한을 초과함 $HTTPD -DSSL" 에러메시지 출력에 대한 해결방법	호스트웨이	2012.10.11	9408
54	failed to open stream: Too many open files in 에러메시지 출력 시 해결방법	호스트웨이	2012.10.03	7628
53	httpd-2.4 설치하기	호스트웨이	2012.09.27	14436
52	아파치 실행시 libphp5.so 에러	호스트웨이	2012.09.14	13525
51	apache internal dummy connection 로그 생성 방지하기	호스트웨이	2012.09.06	18706
50	SSL 패스워드 삭제 하기	호스트웨이	2012.09.05	20691
49	Apache Max Client 값 수정	호스트웨이	2012.08.31	19643
48	Nginx 설치	호스트웨이	2012.08.31	14900
47	nginx - redirect 설정	호스트웨이	2012.08.24	17883
46	CentOS 6.3 에 apache, php, mysql, phpmyadmin(LAMP) 설치하기 #2	호스트웨이	2012.08.07	14203
45	CentOS 6.3 에 apache, php, mysql, phpmyAdmin(LAMP) 설치하기 #1	호스트웨이	2012.08.07	17343
44	PHP 사용 시 특정함수 사용제한 하는 방법	호스트웨이	2012.08.03	11514

첫 페이지 1 2 3 4 5 끝 페이지

쓰기...

서버운영가이드

Linux WEB

보안을 위한 php.ini 설정

댓글 0

네임서버(DNS)정보