Php Standard Hardening Step By Step
Thursday, June 14, 2018
Add Comment
PHP.ini yakni file konfigurasi yang terdapat di aplikasi webserver yang memakai bahasa pemrograman PHP (Hypertext Prepocessor). File php.ini bertugas untuk mengatur bagaimana PHP mengeksekusi sebuah script yang dijalankan di webserver.
Berikut ini yakni langkah-langkah standar keamanan yang harus diterapkan pada file php.ini, yang bertujuan untuk meminimalisir serangan pada webserver dengan memakai PHP.
Cari lokasi file PHP Configuration PHP.ini dengan memakai perintah locate (letak file ini sanggup di /etc/file.ini atau di folder lampp) menyerupai pada gambar dibawah ini.
Edit file configuration php.ini dengan memakai text editor vi, untuk memakai editor vi dengan perintah standar sanggup kunjungi artikel berikut ini perintah dasar vi.
Restrict PHP Information Leakage (Menyembunyikan versi warta PHP yang digunakan. (expose_php=off), perintah ini akan memperlihatkan versi php yang dipakai pada server anda jikalau expose_php=on.
Log All PHP Errors (Disable PHP Error di level Production (display_errors=off), Disable warta error dikala terjadi kesalahan sanksi script yang ada pada PHP, pada level production sebaiknya di set ke off.
Turn Off Remote Code Execution (Disable RFI Remote File Inclusion) (allow_url_fopen=off dan allow_url_include=off).
- LFI (Local File Inclusion) yakni sebuah bugs pada server site dimana attacker sanggup mengakses semua file di dalam server dengan memakai URL dari server lain.
- RFI (Remote File Inclusion) yakni sebuah bugs dimana server site mengizinkan attacker meng-include-kan file dari luar server.
Disabling Dangerous PHP Functions (Disable Fungsi yang dipakai untuk menjalankan perintah dasar yang ada di backdoor) fungsi sering dipakai oleh Hacker untuk mengexploitasi sasaran ( exec,passthru,eval, shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source ), sanggup diadaptasi dengan kebutuhan.
Simpan dan Restart service Apache atau service web app lainnya.
Demikianlah sharing kita kali ini mengenai bagaimana mengamankan file php.ini, silakan kalau ada yang mau menambahkan sanggup lewat komentar dibawah ini, biar bermanfaat.
0 Response to "Php Standard Hardening Step By Step"
Post a Comment
Blog ini merupakan Blog Dofollow, karena beberapa alasan tertentu, sobat bisa mencari backlink di blog ini dengan syarat :
1. Tidak mengandung SARA
2. Komentar SPAM dan JUNK akan dihapus
3. Tidak diperbolehkan menyertakan link aktif
4. Berkomentar dengan format (Name/URL)
NB: Jika ingin menuliskan kode pada komentar harap gunakan Tool untuk mengkonversi kode tersebut agar kode bisa muncul dan jelas atau gunakan tool dibawah "Konversi Kode di Sini!".
Klik subscribe by email agar Anda segera tahu balasan komentar Anda