Local Attack là 1 vấn đề khá là nhức nhối với dân reseller hosting, vậy nếu bạn là root của một sever, làm sao để bạn có thể config để hạn chế local attack cho những người dùng khác.
1. Disable Function
Các bạn dùng lệnh:
nano /etc/php.ini
Sau đó các bạn tìm đến dòng “disable function =” và thêm những dòng này vào.
passthru, system, shell_exec, exec, virtual, socket_accept, socket_bind, socket_clear_err, socket_close, socket_connect, socket_create_liste, proc_terminate, pcntl_exec, putenv, proc_close, proc_get_status, proc_nice, proc_open, popen, pclose, set_time_limit, escapeshellcmd, escapeshellarg, dl, show_source,ini_alter, openlog, posix_getpwuid, symlink, ini_restore, chroot, chown, chgrp, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_kill, syslog, apache_child_terminate, apache_setenv, define_syslog_variables, openlog, php_uname, php_mkdir, fopen, fclose, base64_decode, gzinflate
Dis nhiêu đó hàm, bảo đảm khi lên shell được site bạn, thì con shell cũng ko còn chức năng gì để mà chạy cả.
2. Bật Safe mode
Cũng trong file php.ini
Các bạn tìm dòng “safe_mode = Off”
Sửa lại thành “safe_mode = On”
Sau đó thoát ra và lưu lại là xong.
Lưu ý: sau khi config xong các bạn phải restart apache lại thì nó mới có hiệu lực.
service httpd restart
Không có nhận xét nào:
Đăng nhận xét