Skip to content

조회 수 20307 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

해외 사이트를 다니다가 발견한 내용입니다.
보안을 위해 다음과 같이 설정하여 봅시다.

 
disable_functions = php_uname, putenv, getmyuid, getmypid, passthru, leak, listen, diskfreespace, tmpfile, link, ignore_user_abord, shell_exec, popen, dl, set_time_limit, exec, system, highlight_file, source, show_source, fpaththru, virtual, posix_ctermid, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getppid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid 
, posix_isatty, posix_kill, posix_mkfifo, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_times, posix_ttyname, posix_uname 
 
register_globals = Off  
위의 설정은 패치안된 제로보드4 작동을 바보 만들수 있습니다. 
 
register_long_arrays = Off 
위의 설정은 모든 제로보드4 작동을 바보로 만듭니다. 
 
register_argc_argv = Off 
 
enable_dl = Off 
 
mysql.allow_persistent = Off 
MySQL 지속접속에 관련된 내용인데 pconnect 쓸일이 없으면 필요가 없습니다. 
 
mysql.max_persistent = 0


개인적으로 fread와 fgets도 막고 싶었으나, 테터툴즈가 설치가 되지 않는것을 발견하였습니다.
제 생각에는 위의 두 함수도 막아야 할꺼 같은데 말이죠.

List of Articles
번호 제목 글쓴이 날짜 조회 수
28 파일 퍼미션 설정을 통한 로컬 공격 방지 l2zeo 2010.03.08 8229
27 LINUX 해킹당했을 때 대처요령 l2zeo 2010.03.08 8781
26 iptables 리눅스? NETFILTER관련 1 l2zeo 2010.03.08 10187
25 해킹이 의심될 때 사용되는 명령어들 l2zeo 2010.03.08 9901
24 Cisco/Tip/라우터,스위치에서 패킷 캡쳐하기 file l2zeo 2010.03.23 16185
23 리눅스 - iptables NAT rule ADMINPLAY 2010.03.24 9725
22 안티 루트킷 사용 예 l2zeo 2010.03.28 11629
21 리눅스 보안 - 권한설정에 주의해야할 명령어들은 ? l2zeo 2010.03.31 27817
20 매직키를 이용한 응급복구법 l2zeo 2010.03.31 32164
19 /etc/passwd 구조 l2zeo 2010.03.31 35002
18 보안 체킹 프로그램 - portsentry file ADMINPLAY 2010.04.27 16256
17 [적용] iptables 접속 차단 스크립트 ADMINPLAY 2010.05.03 26042
16 해킹 당했는지 알아보는 방법 ADMINPLAY 2010.05.03 20058
15 php.ini 보안 설정 ADMINPLAY 2010.05.03 20457
14 웹어플리케이션 보안 ADMINPLAY 2010.05.03 17239
13 denyhosts (ssh, ftp 등의 접근 차단) ADMINPLAY 2010.05.03 21433
12 php 수호신 설치 ADMINPLAY 2010.05.03 20899
» PHP 보안관련 설정 권고사항 ADMINPLAY 2010.05.19 20307
10 iptables를 이용한 SSH brute force 공격방어 l2zeo 2010.05.29 19763
9 modsecurity-2.5 configure: *** apr library not found. ADMINPLAY 2010.09.12 21228
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234