PHP Security Tips Limit Resource – Pada kesempatan ini kita akan berbagi informasi untuk melakukan limite pada php untuk memperlambat aktifitas yang tidak diinginkan pada website atau server kita.
Yang perlu di edit pada bagian ini yaitu file php.ini
PHP Security Tips Limit Resource
Mendisabled fungsi yang bisa disalahgunakan oleh pihak lain
disable_functions = phpinfo,system,mail,exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
Membatasi Penggunaan Resource
Maksimum waktu yang dibutuhkan untuk mengakseskusi sebuah script dalam detik
max_execution_time = 30
Maksimum waktu yang dibutuhkan setiap script untuk memproses sebuah request dalam detik
max_input_time = 30
Maksimal memory yang dibutuhkan dalam menjalankan sebuah script
memory_limit = 256M
Ukuran maksimum yang diizinkan oleh php untuk mempost sebuah data
post_max_size = 1M
Mengizinkan atau tidak proses upload melalui php (jika off tidak diizinkan)
file_uploads = Off
Ukuran maksimum file yang diizinkan untuk diupload melalui script php
upload_max_filesize = 2M
Mendisabled error php yang muncul (bisa dienabled saat troubleshoot)
display_errors = Off
Mengaktifkan safe mode
safe_mode = On
Membatasi akses external ke PHP environment
safe_mode_allowed_env_vars = PHP_
Mendisabled informasi tentang php (misalnya informasi versi php)
expose_php = Off
Mengaktifkan error log
log_errors = On
Menonaktifkan register globals untuk input data
register_globals = Off
Memperkecil ukuran posting dengan php yang diizinkan
post_max_size = 1K
Menyesuaikan redirect php dengan tepat
cgi.force_redirect = 0
Mengaktifkan SQL safe mode
sql.safe_mode = On
Menonaktifkan remote files
allow_url_fopen = Off
log_errors = On
error_log = /var/log/httpd/error_log
allow_url_include = Off
open_basedir = /home/exp1/public_html/:/home/exp2/public_html/
upload_tmp_dir = /var/lib/php/session
Jika sudah selesai disesuaikan semua nilai dengan kebutuhan system kemudian save
Selanjutnya amankan beberapa file konfigurasi penting dengan menggunakan perintah chattr :
# chattr +i /etc/php.ini
# chattr +i /etc/php.d/*
# chattr +i /etc/my.ini
# chattr +i /etc/
# chattr +i /usr/local/nginx/conf/nginx.conf
Tambahan informasi untuk mencari file backdoor di dalam folder web kita misalnya yang jenis c99 or r57 shell:
# grep -iR ‘c99’ /var/www/html/
# grep -iR ‘r57’ /var/www/html/
# find /var/www/html/ -name *.php -type f -print0 | xargs -0 grep c99
grep -RPn “(passthru|shell_exec|system|base64_decode|fopen|fclose|eval)” /var/www/html/
Demikian informasi dasar untuk pembatasannya, namun disesuaikan dengan kebutuhan system yang dijalankan dan termasuk nilai yang digunakan. Apa yang ada di sini belum tentu berjalan dengan baik pada system yang dibutuhkan, jadi silahkan coba dan test terlebih dahulu sebelum masuk ke system roduksi.
debu jalanan
Leave a Reply