Блог старого компьютера

Блог старого компьютера


Главная PHP Отключаем небезопасные функции PHP

Отключаем небезопасные функции PHP

27.03.2013 10:59 Администратор PHP
Печать PDF
Несомненно безопасность в наше время очень важный параметр и не стоит им пренебрегать, как говорится раз на раз не приходится. Конечно обезопасить себя от взлома на 100% практически не реально но сделать хоть какие то шаги в сторону безопасности сам бог велел. Сегодня я расскажу как можно в файле php.ini отключить небезопасные функции благодаря которым злоумышленник может нанести вред вашему сайту, проекту либо какому то веб-приложению.

Скажу заранее данная статья подразумевает то что у вас довольно хороший хостинг и имеется доступ к файлу php.ini. Если вдруг вы не знаете как найти данный файл то эта статья возможна вам поможет.

И так перед тем как становится локальным богом вашего хостинга советую сделать резервную копию файла php.ini, в конце концов всякое бывает.

И так открываем наш файл php.ini  в текстовом редакторе. Далее нажимаем кнопки ctrl+f и вставляем в окно посика фразу disable_functions.

Поиск должен вам найти в файле эту самую строку (у меня обычно эта строка находится в районе 200 строки). Возможно в этой строке уже вписаны какие то функции, не страшно можете их стереть либо закоментировать всю строку, наш список я думаю будет более полным. Как вы уже догадались эта строчка как раз и отвечает за отключение функций. Функции в ней необходимо указывать через запятую.

 Вписываем следующее:

disable_functions = exec, ini_get_all, parse_ini_file, passthru, php_uname, popen, proc_open, shell_exec, show_source, system, phpinfo, base64_decode, eval

 Вот такой вот список у нас получился. Я не говорю что этот список полный и включает в себя все необходимые для безопасности функции, если вы предложите свой я буду рад. Кстати если вы знаете что вас ломают,и пока еще не смогли начати как либо не можете найти время на устранение, то можно в этот список включить следующие функции:

file_put_contents, fwrite, fopen, copy, glob, scandir, opendir, readdir

 Указав в нашем списке и эти файлы вы закроете взломщику путь для загрузки и редатирования файлов, а так же просмотру и сканированию ваших файлов на хостинге. Но не забывайте что ваши скрипты могут использовать данные функции. Таким образом можно запретить практически любые.

Так же можно пройтись по файлу php.ini и вписать некоторые ограничения на загрузку файлов, на время выполнение скрипта, на вывод ошибок.

После внесенных изменений для того чтоб они вступили в силу необходимо перезагрузить сервер. Для этого можно воспользоваться ssh командой:

apachectl graceful

Не исключено что команда может выглядеть несколько иначе. Для перезагрузки можно пойти иначе, в случае ели у вас ISP панель посикать там пункт "Настройки PHP" и нажать на него, далее не внося никаких изменений нажать "ОК" после чего севрер должен перезагрузится и перечитать ваши настроки. Если вы редактируете php.ini который лежит непосредственно в папке с сайтом то ничего перезагружать ненужно.

Вот вроде бы и все, статьи направленные на безопасность буду публиковать и в дальнейшем.

Добавить комментарий


Защитный код
Обновить

Поиск

Голосование

Что Вы думаете на счет битрикса?
 

Все материалы раздела