Matikan Fungsi Bahaya di PHP

kali ini saya mencoba untuk berbagi la ya teknik newbie2 gitu lah :) hehehe dan ini juga sangat lah berguna bagi saya kebetulan saya mempunyai jasa webhost sama game online heheh untuk defense website dan server dari serangan para attacker langsung aja kita bahas ya mastah :v
buat linux biasanya php.ini file nya tersimpan di folder etc langsung aja gan

# vi /etc/php.ini

kalau tidak bisa pake vi editor pake nano editor atau pico editor juga mantab :v nah sekarang langsung aja apa saja yang harus di disable :v ata di matikan :
kalau saya sih yang di matikan cuman ini doang

disable_functions = show_source, system, shell_exec, passthru, exec, popen, proc_open, allow_url_fopen,  phpinfo, gzinflate, fsockopen, pfsockopen

dan saya juga merekomendasi kan buat disable allow_ url_include dan allow_url_fopen

allow_url_fopen=Off
allow_url_include=Off

hehehe langsung saja jika sudah tinggal restart webserver nya oh iya tambahan buat yang pake windows server kebetulan juga pake php dan webserver nya pake apache... gampag kok tinggal search aja pake windows explorer file php.ini nya di hdd C

semoga bermanfaat ! jika bingung dan galau tinggal comment di post ini aja ^_^

Browse More Articles

Tweet

Written by Unknown

We are Creative Blogger Theme Wavers which provides user friendly, effective and easy to use themes. Each support has free and providing HD support screen casting.