1. MENYEMBUNYIKAN VERSI PHP YANG TERINSTALL

Saya Disini Akan Share Tutorial Mengamankan php,Salah satu celah yang sebenarnya tidak cukup berbahaya namun bisa menjadi pintu gerbang bagi hacker yaitu versi PHP yang terbuka (dibiarkan bisa dibaca). Biasanya berlaku untuk versi PHP yang lawas yang masih memiliki beberapa bug berbahaya. Nah untuk mengatasinya, silakan buka file php.ini dan ubah setting expose_php menjadi OFF.expose_php = off

2. MENCEGAH REMOTE CODE EXECUTION

Remote Code Execution adalah salah satu metode yang jarang dipakai. Sasaran utamanya adalah sistem informasi berbasis PHP yang masih membuka kesempatan bagi hacker yang masuk untuk mengeksekusi perintah yang mereka tempatkan di server mereka. Salah satu jalannya, mereka menggunakan fungsi file_get_contents(). Nah, untuk mencegah hal itu silakan ubah setting allow_url_fopen dan allow_url_include.allow_url_fopen = offallow_url_include = off3.

3. MEMATIKAN FUNCTION BERBAHAYA

Function berbahaya jika disalahgunakan adalah fungsi-fungsi yang memberikan akses untuk menjalankan aplikasi lain, misalnya script bash, python, atau aplikasi lain di sistem. Fungsi-fungsi itu diantaranya, exec, shell_exec, passthru, system, popen, curl_exec, dll. Matikan fungsi tersebut dengan taruh nama fungsi itu di setting disable_function di php.ini.disable_functions=exec,shell_exec,passthru,system,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source,proc_open,pcntl_exec

Cara ini cukup efektif untuk membatasi gerak hacker yang sudah berhasil mengupload script PHP jahatnya. Kita bisa membatasi darimana saja file PHP yang bisa dieksekusi. Katakanlah, file PHP yang bisa dieksekusi hanya dari folder /home/emka/cms. File PHP dari folder itu saja yang bisa dijalankan.

Caranya, tuliskan nama folder di setting open_basedir di php.ini.open_basedir=”/home/ahmad/blog”

PHP sebenarnya sudah mengatur batas operasionalnya, misalnya terkait ukurang file yang bisa diupload, lamannya skrip PHP bisa dieksekusi, atau waktu maksimal sebuah skrip bisa berjalan memproses data. Semuanya bisa diatur dari file php.ini.

Membatasi ukuran file maksimal yang bisa diupload:upload_max_filesize = 2Mmax_execution_time = 15max_input_time = 30


0 Komentar

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *