การป้องการการ hack web
บ่อยครั้งที่เรา โดนแฮคโดยที่ไม่รู้วิธีป้องกันกันเลย hackger ส่วนใหญ่จะพยายามอัพดโหลด Files สะคริปมายังเว็บเราแล้วทำให้สามารถควบคุมจากหน้าเว็บได้เลยทันที ซึ่งมีวิธีป้องกันง่าย ๆ ดังนี้ ให้เพิ่ม ตรงส่วน
Options MultiViews IncludesNoExec FollowSymLinks
php_admin_value open_basedir "/usr/local/www/apache22/data-dist /:/tmp/:/usr/local/etc/php/"
เป็นการกำหนด ไม่ให้เค้าไปใหนได้นอกจาก ที่เก็บเว็บ
และในส่วน php.ini
disable_functions = escapeshellarg, escapeshellcmd, exec, passthru, proc_open, proc_close, proc_get_status, proc_nice, proc_terminate, shell_exec, system, apache_child_terminate, apache_get_modules, apache_get_version, apache_getenv, apache_lookup_uri, apache_note, apache_request_headers, apache_reset_timeout, apache_response_headers, apache_setenv, getallheaders, virtual, popen, pclose
Subscribe to:
Post Comments (Atom)
0 comments
Post a Comment