Php.ini Güvenlik Ayarları (Disable Functions)

PHP genel ayararının derlendiği PHP.ini dosyanızda aşağıdaki fonksiyonları engellerseniz, çok temel de olsa bir güvenlik katmanı oluşturmuş olursunuz.

Cpanel, plesk gibi yönetim araçları kullanıyorsanız iş daha basit; olmadı, ssh bağlantısıyla ilgili php.ini dosyasını açıp manuel olarak güncellemeniz etmeniz gerekiyor.

 

DISABLE FUNCTIONS:

exec,system, cat,dl,openbasedir,popen,proc_close,proc_get_status,proc_nice,proc_open, escapeshellcmd,escapeshellarg, show_source,posix_mkfifo,mysql_list_dbs,get_current_user, getmyuid,pconnect,link,symlink,pcntl_exec,ini_alter,parse_ini_file,leak, apache_child_terminate,posix_kill,posix_setpgid, posix_setsid,posix_setuid,proc_terminate,syslog,fpassthru, allow_url_fopen,stream_select,socket_select,socket_create, socket_create_listen,socket_create_pair,socket_listen, socket_accept,socket_bind,socket_strerror,pcntl_fork,pcntl_signal, pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,pcntl_wifstopped, pcntl_wstopsig,pcntl_wtermsig,openlog,apache_get_modules, apache_get_version,apache_getenv,apache_note, apache_setenv,virtual,name

Continue Reading