php.ini 보안 설정
allow_url_fopen = Off
register_globals = Off
enable_dl = Off
# php 버전 정보 노출
expost_php = Off
# syslog를 조작할 수 있음
disable_functions = openlog
# 위험한 함수 리스트
apache_child_terminate
apache_get_modules
apache_get_version
apache_getenv
apache_note
apache_setenv
virtual
# 스크립트 실행 위치 제한
open_basedir = /www/
# 로그 관련
error_reporting = E_ALL
log_errors = On
display_errors = Off
display_startup_errors = Off
# --enable-memory-limit 옵션을 넣고 컴파일 했을 때 메모리 제한 가능
memory_limit = 8M
# POST request 사이즈 제한
post_max_size = 8M
# script input 실행 시간 ( slow link나 시간이 많이 걸리는 경우 증가)
max_input_time = 60
# file upload 관련
file_upload = Off
upload_max_filesize = 2M
upload_tmp_dir = /var/www/tmp
#cd /var/www
#mkdir tmp
#chown httpd tmp
# 세션 설정
# 별도의 폴더를 만들고 아파치 권한 만 준다.
#mkdir -p /var/www/sessions
#chown httpd sessions
session.save_path = /var/www/sessions
allow_url_fopen = Off
register_globals = Off
enable_dl = Off
# php 버전 정보 노출
expost_php = Off
# syslog를 조작할 수 있음
disable_functions = openlog
# 위험한 함수 리스트
apache_child_terminate
apache_get_modules
apache_get_version
apache_getenv
apache_note
apache_setenv
virtual
# 스크립트 실행 위치 제한
open_basedir = /www/
# 로그 관련
error_reporting = E_ALL
log_errors = On
display_errors = Off
display_startup_errors = Off
# --enable-memory-limit 옵션을 넣고 컴파일 했을 때 메모리 제한 가능
memory_limit = 8M
# POST request 사이즈 제한
post_max_size = 8M
# script input 실행 시간 ( slow link나 시간이 많이 걸리는 경우 증가)
max_input_time = 60
# file upload 관련
file_upload = Off
upload_max_filesize = 2M
upload_tmp_dir = /var/www/tmp
#cd /var/www
#mkdir tmp
#chown httpd tmp
# 세션 설정
# 별도의 폴더를 만들고 아파치 권한 만 준다.
#mkdir -p /var/www/sessions
#chown httpd sessions
session.save_path = /var/www/sessions
웹어플리케이션 보안
해킹 당했는지 알아보는 방법
