Basic php.ini Security Setting

[ev1lut10n]

disable_functions:

PHP Code:

==================
[root@ns1 lib]# cat php.ini | grep disable_function
disable_functions = show_source, system, passthru, exec, popen, proc_open, allow_url_fopen, popen, symlink,curl_exec, curl_multi_exec, parse_ini_file, sleep, base64_decode,fsockopen,getopt,ibase_gen_id,glob,unserialize,pcntl_fork,socket_create,socket_connect,_zip_name_locate,grapheme_extract,bcpow,pdf_open_file,ntuser_getuserlist,posix_getpwuid,php_uname

================== 


PHP Code:

===================
[root@ns1 lib]# cat php.ini | grep safe_mode
safe_mode = On
; then turn on safe_mode_gid.
safe_mode_gid = Off
=================== 


[anbu]

ntar kalo adascript kita yang pake fungsi exec ga jalan donk om

[anharku]

itu buat proteksi server dari attacker ya om???
ini yg diseting bagian basicphp.ini ?? ada script phpnya??

[chiboga]

ane gak ngerti ne ...!!
ane bookmarks dlo lah ntar ane plajarin

[whitecoinDC]

terlalu dewa nih, ampe pusing ane, belajar politik aja mas bro, gampangan

[Fauzi Topan]

(03-07-2012 04:49 AM)ev1lut10n Wrote:  disable_functions:

PHP Code:

==================
[root@ns1 lib]# cat php.ini | grep disable_function
disable_functions = show_source, system, passthru, exec, popen, proc_open, allow_url_fopen, popen, symlink,curl_exec, curl_multi_exec, parse_ini_file, sleep, base64_decode,fsockopen,getopt,ibase_gen_id,glob,unserialize,pcntl_fork,socket_create,socket_connect,_zip_name_locate,grapheme_extract,bcpow,pdf_open_file,ntuser_getuserlist,posix_getpwuid,php_uname

================== 


PHP Code:

===================
[root@ns1 lib]# cat php.ini | grep safe_mode
safe_mode = On
; then turn on safe_mode_gid.
safe_mode_gid = Off
=================== 


saya coba bantu jelaskan dikit bang, maaf kalau salah, tolong dikoreksi
kalau yg pertama itu disable_functions, itu untuk mendisable fungsi-fungsi tertentu sehingga akan fungsi tersebut tidak akan bisa digunakan
contoh dari bang ev1lut10n

PHP Code:

disable_functions = show_source, system, passthru, exec, popen, proc_open, allow_url_fopen, popen, symlink,curl_exec, curl_multi_exec, parse_ini_file, sleep, base64_decode,fsockopen,getopt,ibase_gen_id,glob,unserialize,pcntl_fork,socket_create,socket_connect,_zip_name_locate,grapheme_extract,bcpow,pdf_open_file,ntuser_getuserlist,posix_getpwuid,php_uname 


jadi fungsi-fungsi diatas seperti show_source, system dan seterusnya itu tidak akan bisa berfungsi

yang kedua safe mode, safe_mode ini sendiri dibuat dengan harapan sebagai solusi pada shared hosting, dengan mendisable beberapa fungsi, coba baca disini bang fungsi-fungsi yg didisable
http://www.php.net/manual/en/features.sa...ctions.php
tapi sayangnya setiap OS berbeda architecture, jadi safe_mode belum bisa dibilang one stop solution untuk keamanan dari sebuah server.


2 settingan diatas terdapat di file php.ini
rubah atau tambahkan pada file php.ini
safe_mode = On
; then turn on safe_mode_gid.
safe_mode_gid = Off