Tips singkat cara mengamankan website khususnya yang menggunakan bahasa pemograman PHP dan platform blogging WordPress. Berikut rekomendasi konfigurasi PHP untuk keamanan website.
Menonaktifkan fungsi PHP
Menonaktifkan beberapa function PHP yang jarang digunakan oleh script populer seperti WordPress maupun framework CodeIginiter dan Laravel.
- Di Linux CentOS, buka file
/etc/php.ini
- Di Ubuntu/Debian di
/etc/php/8.0/fpm/php.ini
(ganti8.0
sesuai versi PHP yang digunakan)
Kemudian temukan baris disable_function
, sesuaikan dengan baris berikut:
disable_functions = exec,shell_exec,system,popen,symlink,readlink,proc_open,passthru,putenv,pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_get_handler,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,pcntl_async_signals,pcntl_unshare,proc_terminate
Simpan dengan menekan Ctrl+C kemudian ketik :wq
untuk menyimpan dan keluar dari vim editor.
Catatan:
- Untuk website berbasis Moodle, function:
exec
,popen
, danputenv
mungkin diperlukan jika Anda menggunakan ghostscript dan module Annotate PDF, jadi tidak perlu menginputkan ke dalamdisable_function
.
Restart web server dan PHP
Untuk CentOS/RHEL
service httpd restart
service php-fpm restart
Untuk Ubuntu/Debian
service apache2 restart
service php-fpm restart
Selesai, semoga bermanfaat.
tifnya sangat membantu terimakasih gan semoga sukses selalu
http://www.agennonicibubur.blogspot.com