Konfigurasi PHP untuk keamanan website

Tips singkat cara mengamankan website khususnya yang menggunakan bahasa pemograman PHP dan platform blogging WordPress. Berikut rekomendasi konfigurasi PHP untuk keamanan website.

Menonaktifkan fungsi PHP

Menonaktifkan beberapa function PHP yang jarang digunakan oleh script populer seperti WordPress maupun framework CodeIginiter dan Laravel.

  • Di Linux CentOS, buka file /etc/php.ini
  • Di Ubuntu/Debian di /etc/php/8.0/fpm/php.ini (ganti 8.0 sesuai versi PHP yang digunakan)

Kemudian temukan baris disable_function, sesuaikan dengan baris berikut:

disable_functions = exec,shell_exec,system,popen,symlink,readlink,proc_open,passthru,putenv,pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_get_handler,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,pcntl_async_signals,pcntl_unshare,proc_terminate

Simpan dengan menekan Ctrl+C kemudian ketik :wq untuk menyimpan dan keluar dari vim editor.

Catatan:

  • Untuk website berbasis Moodle, function: exec, popen, dan putenv mungkin diperlukan jika Anda menggunakan ghostscript dan module Annotate PDF, jadi tidak perlu menginputkan ke dalam disable_function.

Restart web server dan PHP

Untuk CentOS/RHEL

service httpd restart
service php-fpm restart

Untuk Ubuntu/Debian

service apache2 restart
service php-fpm restart

Selesai, semoga bermanfaat.

One thought on “Konfigurasi PHP untuk keamanan website

Add a comment