Finalizando nossa série de postagens sobre Como tornar o seu VPS ou Dedicado seguro, estaremos neste post lhe instruindo a realizar uma ação básica em seu servidor, operação esta que preveni que scripts tenham acesso a funções do PHP do seu servidor que possam vir a prejudicá-lo.
Nesse post não será necessário uma breve apresentação sobre a linguagem de programação PHP, acreditamos que se você chegou até aqui ou se já está em um servidor VPS ou Dedicado já possui conhecimento ou noção básica sobre esta linguagem e as possibilidades permitidas pela mesma a nível de usuário e servidor. Portanto, mãos as obras! Nenhuma ferramenta será necessária, realizaremos todo o processo através do próprio painel WHM, com o usuário root, do nosso servidor.
1) Então, o primeiro passo será acessarmos nosso painel de revendedor root.
2) Já no painel de revendedor, procure pelo menu “Service configuration“, nele vá até o submenu “PHP Configuration Editor”
3) Marque a opção “Advanced Mode” e procure pela função “disable_functions”
4) No campo de texto presente, digite as seguintes funções do seu PHP:
show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, allow_url_fopen
Após isso, clique em “Save” ao final da página. Pronto! As funções especificadas já estarão desabilitadas em seu servidor. É importante que conforme a sua necessidade esta lista seja alterada, acrescentando ou não outras funções. Porém, CUIDADO! Algumas funções podem prejudicar o bom funcionamento do seu sistema e do processo de atualização do mesmo.
Acompanhe a série Tornando o seu VPS ou Dedicado seguro
» Tornando o seu VPS ou Dedicado seguro
» #01 – Tornando o seu VPS ou Dedicado seguro: Instalando visualizador de logs
» #02 – Tornando o seu VPS ou Dedicado seguro: Instalando gerenciador de e-mails (CMM)
» #03 – Tornando o seu VPS ou Dedicado seguro: Instalando gerenciador de e-mails – Parte II (CMQ)
» #04 – Tornando o seu VPS ou Dedicado seguro: Instalando antivírus ClamAV
» #05 – Tornando o seu VPS ou Dedicado seguro: Instalando ModSecurity
» #06 – Tornando o seu VPS ou Dedicado seguro: Instalando gerenciador ModSecurity (CMC)
» #07 – Tornando o seu VPS ou Dedicado seguro: Instalando ConfigServer Security & Firewall (CSF)
» #08 – Tornando o seu VPS ou Dedicado seguro: Alterando Porta SSH
» #09 – Tornando o seu VPS ou Dedicado seguro: Desabilitando funções do PHP
Relacionado
Rayonni Teixeira - Gerente de Contas & Suporte Sênior III
Sobre o blog
Este Blog tem o objetivo de divulgar as novidades da WebinHost e compartilhar notícias sobre hosting, servidores, empreendedorismo e todo universo tecnológico.