Skip to content

조회 수 20307 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

해외 사이트를 다니다가 발견한 내용입니다.
보안을 위해 다음과 같이 설정하여 봅시다.

 
disable_functions = php_uname, putenv, getmyuid, getmypid, passthru, leak, listen, diskfreespace, tmpfile, link, ignore_user_abord, shell_exec, popen, dl, set_time_limit, exec, system, highlight_file, source, show_source, fpaththru, virtual, posix_ctermid, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getppid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid 
, posix_isatty, posix_kill, posix_mkfifo, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_times, posix_ttyname, posix_uname 
 
register_globals = Off  
위의 설정은 패치안된 제로보드4 작동을 바보 만들수 있습니다. 
 
register_long_arrays = Off 
위의 설정은 모든 제로보드4 작동을 바보로 만듭니다. 
 
register_argc_argv = Off 
 
enable_dl = Off 
 
mysql.allow_persistent = Off 
MySQL 지속접속에 관련된 내용인데 pconnect 쓸일이 없으면 필요가 없습니다. 
 
mysql.max_persistent = 0


개인적으로 fread와 fgets도 막고 싶었으나, 테터툴즈가 설치가 되지 않는것을 발견하였습니다.
제 생각에는 위의 두 함수도 막아야 할꺼 같은데 말이죠.

List of Articles
번호 제목 글쓴이 날짜 조회 수
88 CentOS Portsentry 1.2 소스설치 오류 ADMINPLAY 2014.01.19 7201
87 PHP 보안의 약방의 감초 open_basedir ADMINPLAY 2014.01.02 7600
86 Portsentry 1.1 설치하기 2 file ADMINPLAY 2012.01.16 15182
85 [그누보드관련] $_POST 는 이미 오염된(?) 변수다. ADMINPLAY 2010.11.18 16203
84 iptables와 mod_security 연동을 통한 ip 차단 file ADMINPLAY 2010.09.15 19870
83 Modsecurity 무료 웹방화벽 설치 file ADMINPLAY 2010.09.12 24141
82 Modsecurity-apache 2.5.X 설치중 에러 server: /usr/lib/... ADMINPLAY 2010.09.12 21367
81 Modsecurity-apache 2.5.12 file ADMINPLAY 2010.09.12 18821
80 modsecurity-2.5 configure: *** apr library not found. ADMINPLAY 2010.09.12 21228
79 iptables를 이용한 SSH brute force 공격방어 l2zeo 2010.05.29 19763
» PHP 보안관련 설정 권고사항 ADMINPLAY 2010.05.19 20307
77 php 수호신 설치 ADMINPLAY 2010.05.03 20899
76 denyhosts (ssh, ftp 등의 접근 차단) ADMINPLAY 2010.05.03 21433
75 웹어플리케이션 보안 ADMINPLAY 2010.05.03 17239
74 php.ini 보안 설정 ADMINPLAY 2010.05.03 20457
73 해킹 당했는지 알아보는 방법 ADMINPLAY 2010.05.03 20058
72 [적용] iptables 접속 차단 스크립트 ADMINPLAY 2010.05.03 26042
71 보안 체킹 프로그램 - portsentry file ADMINPLAY 2010.04.27 16256
70 /etc/passwd 구조 l2zeo 2010.03.31 35002
69 매직키를 이용한 응급복구법 l2zeo 2010.03.31 32164
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234