Tips singkat cara mengamankan website khususnya yang menggunakan bahasa pemograman PHP dan platform blogging WordPress. Berikut rekomendasi konfigurasi PHP untuk keamanan website.
Menonaktifkan fungsi PHP
Menonaktifkan beberapa function PHP yang jarang digunakan oleh script populer seperti WordPress maupun framework CodeIginiter dan Laravel.
- Di Linux CentOS, buka file
/etc/php.ini - Di Ubuntu/Debian di
/etc/php/8.0/fpm/php.ini(ganti8.0sesuai versi PHP yang digunakan)
Kemudian temukan baris disable_function, sesuaikan dengan baris berikut:
disable_functions = exec,shell_exec,system,popen,symlink,readlink,proc_open,passthru,putenv,pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_get_handler,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,pcntl_async_signals,pcntl_unshare,proc_terminateSimpan dengan menekan Ctrl+C kemudian ketik :wq untuk menyimpan dan keluar dari vim editor.
Catatan:
- Untuk website berbasis Moodle, function:
exec,popen, danputenvmungkin diperlukan jika Anda menggunakan ghostscript dan module Annotate PDF, jadi tidak perlu menginputkan ke dalamdisable_function.
Restart web server dan PHP
Untuk CentOS/RHEL
service httpd restart
service php-fpm restartUntuk Ubuntu/Debian
service apache2 restart
service php-fpm restartSelesai, semoga bermanfaat.
tifnya sangat membantu terimakasih gan semoga sukses selalu
http://www.agennonicibubur.blogspot.com