웹쉘방지 PHP.INI 적용 방법입니다.

안녕하세요? WEBPD.NET 서버운영팀입니다.

PHP프로그램으로 개발된 모듈을 서버에서 작동할때 보안 취약점을 이용해서 웹쉘파일이 작동된는 현상이 발생될 수 있습니다.

PHP.INI 설정에서 아래 내용을 추가해서 웹쉘 관련 PHP함수를 제한할 수 있습니다.

 

disable_functions = exec, passthru, shell_exec, system, proc_open, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source, phpinfo

 

감사합니다.

이 답변이 도움이 되었습니까? 2 명의 사용자가 추천했습니다. (2 추천)

관련 내용

CentOS7 MySQL 5.7 설치

1. wget 설치 #yum install wget   2. yum repository Package 다운로드 #wget...

 PHP 7.X 또는 PHP8 버젼 업그레이드 방법

안녕하세요? WEBPD.NET 서버운영팀입니다.PHP7.X 버젼에서 PHP7.4 또는 PHP8버젼으로 업그레이드 하는 방법을 안내해드립니다. CentOS 7 yum...

 SSH 접속시 RSA 공유키 충돌 문제 해결방법

안녕하세요? WEBPD.NET 서버운영팀입니다.   "REMOTE HOST IDENTIFICATION HAS CHANGED!" 경고 !!   SSH를 이용하여 서버에...

 PHP 재컴파일시 설치 폴더에서 반드시 "make clean"후 컴파일 진행해주세요.

안녕하세요? WEBPD.NET 서버운영팀입니다. PHP 버젼업그레이드를 위해 기존 버젼 삭제후 컴파일할때 오류가 발생될 수 있습니다. 이런경우에는 PHP 재설치시 반드시...

 Linux 홈디렉토리 변경 방법 입니다.

안녕하세요? WEBPD.NET 서버운영팀입니다. 기존에 /home 디렉토리를 사용중이나, 공간의 문제로 다른 파티션에 홈디렉토리를 생성하고 싶다.     ->...