Thứ Bảy, 8 tháng 8, 2015

CÁCH CONFIG VPS CHỐNG LOCAL ATTACK

Posted By: Unknown - 20:27
1. Disable Function

Sau khi config xong hết để vps chạy theo tut của mình: http://zorovhsvn.com/cach-su-dung-vps-centos-6.html
Các bạn dùng lệnh:
nano /etc/php.ini
Sau đó các bạn tìm đến dòng “disable function =” và thêm những dòng này vào.
passthru, system, shell_exec, exec, virtual, socket_accept, socket_bind, socket_clear_err, socket_close, socket_connect, socket_create_liste, proc_terminate, pcntl_exec, putenv, proc_close, proc_get_status, proc_nice, proc_open, popen, pclose, set_time_limit, escapeshellcmd, escapeshellarg, dl, show_source,ini_alter, openlog, posix_getpwuid, symlink, ini_restore, chroot, chown, chgrp, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_kill, syslog, apache_child_terminate, apache_setenv, define_syslog_variables, openlog, php_uname, php_mkdir, fopen, fclose, base64_decode, gzinflate
Dis nhiêu đó hàm, bảo đảm khi lên shell được site bạn, thì con shell cũng ko còn chức năng gì để mà chạy cả.
2. Bật Safe mode
Cũng trong file php.ini
Các bạn tìm dòng “safe_mode = Off”
Sửa lại thành “safe_mode = On”
Sau đó thoát ra và lưu lại là xong.
Lưu ý: sau khi config xong các bạn phải restart apache lại thì nó mới có hiệu lực.
service httpd restart
P/s: hy vọng các bạn ủng hộ blog của mình 😀

About Unknown

Organic Theme is officially developed by Templatezy Team. We published High quality Blogger Templates with Awesome Design for blogspot lovers.The very first Blogger Templates Company where you will find Responsive Design Templates.

0 nhận xét :

Đăng nhận xét

Copyright © 2015 IT Vui Vẻ

Designed by Templatezy & Copy Blogger Themes