Tips php untuk hosting

  • 2
Belakangan marak yang namanya injection via php..
Saya cuma bisa nyaranin sebaiknya seting php dengan berikut di php.ini


safe_mode = On
doc_root = /var/www/htdocs
user_dir = /home/*/public_html
disable_functions = escapeshellarg, escapeshellcmd, exec, passthru, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, system
Jangan lupa.. baca juga tentang
PHP Manual – Security
Juga ada tool buat check php yang terinstall
php bisa jadi teman.. bisa juga jadi musuh dalam selimut

2 comments:

  1. UnknownJune 29, 2014 at 1:27 PM

    Mantab bet, buat ngelengkapin rekomendasi CSF
    "show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, allow_url_fopen, ini_set"
    Thanks

    ReplyDelete

Subscribe to: Post Comments (Atom)