PHP 보안관련 설정 권고사항

by ADMINPLAY posted May 19, 2010
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

해외 사이트를 다니다가 발견한 내용입니다.
보안을 위해 다음과 같이 설정하여 봅시다.

 
disable_functions = php_uname, putenv, getmyuid, getmypid, passthru, leak, listen, diskfreespace, tmpfile, link, ignore_user_abord, shell_exec, popen, dl, set_time_limit, exec, system, highlight_file, source, show_source, fpaththru, virtual, posix_ctermid, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getppid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid 
, posix_isatty, posix_kill, posix_mkfifo, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_times, posix_ttyname, posix_uname 
 
register_globals = Off  
위의 설정은 패치안된 제로보드4 작동을 바보 만들수 있습니다. 
 
register_long_arrays = Off 
위의 설정은 모든 제로보드4 작동을 바보로 만듭니다. 
 
register_argc_argv = Off 
 
enable_dl = Off 
 
mysql.allow_persistent = Off 
MySQL 지속접속에 관련된 내용인데 pconnect 쓸일이 없으면 필요가 없습니다. 
 
mysql.max_persistent = 0


개인적으로 fread와 fgets도 막고 싶었으나, 테터툴즈가 설치가 되지 않는것을 발견하였습니다.
제 생각에는 위의 두 함수도 막아야 할꺼 같은데 말이죠.