PHP 에서 제공되는 함수 중 잘못사용하면 시스템의 중요 정보가 공개될 수 있는 함수들이 있다.
이 함수들을 사용 못하게 하기 위해서 php.ini에서 disable_functions 항목을 찾아
다음처럼 함수명들을 적어준다
disable_functions = "system,exec,shell_exec,proc_open"
그런다음에 아파치를 재시작 해준다.
참고로 더 막아야 할 함수가 있다면
show_source
passthru
set_time_limit
ini_restore
mysql_list_dbs
ini_alter
dl
pfsockopen
openlog
syslog
symlink
link
chgrp
leak
popen
escapeshellcmd
apache_child_terminate
apache_get_modules
apache_get_version
apache_getenv
apache_note
apache_setenv
virtual
mb_send_mail
이정도가 될 듯 함
이 함수들을 사용 못하게 하기 위해서 php.ini에서 disable_functions 항목을 찾아
다음처럼 함수명들을 적어준다
disable_functions = "system,exec,shell_exec,proc_open"
그런다음에 아파치를 재시작 해준다.
참고로 더 막아야 할 함수가 있다면
show_source
passthru
set_time_limit
ini_restore
mysql_list_dbs
ini_alter
dl
pfsockopen
openlog
syslog
symlink
link
chgrp
leak
popen
escapeshellcmd
apache_child_terminate
apache_get_modules
apache_get_version
apache_getenv
apache_note
apache_setenv
virtual
mb_send_mail
이정도가 될 듯 함
'밥벌이 > MISC' 카테고리의 다른 글
| Apache 2.2.x+OpenSSL 최적의 조합 (0) | 2012.08.09 |
|---|---|
| [Apache] apache MaxClients 구하는 공식 (0) | 2010.05.11 |
