CÁCH CONFIG VPS CHỐNG LOCAL ATTACK

1. Disable Function

Sau khi config xong hết để vps chạy theo tut của mình: http://zorovhsvn.com/cach-su-dung-vps-centos-6.html

Các bạn dùng lệnh:

nano /etc/php.ini

Sau đó các bạn tìm đến dòng “disable function =” và thêm những dòng này vào.

passthru, system, shell_exec, exec, virtual, socket_accept, socket_bind, socket_clear_err, socket_close, socket_connect, socket_create_liste, proc_terminate, pcntl_exec, putenv, proc_close, proc_get_status, proc_nice, proc_open, popen, pclose, set_time_limit, escapeshellcmd, escapeshellarg, dl, show_source,ini_alter, openlog, posix_getpwuid, symlink, ini_restore, chroot, chown, chgrp, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_kill, syslog, apache_child_terminate, apache_setenv, define_syslog_variables, openlog, php_uname, php_mkdir, fopen, fclose, base64_decode, gzinflate

Dis nhiêu đó hàm, bảo đảm khi lên shell được site bạn, thì con shell cũng ko còn chức năng gì để mà chạy cả.

2. Bật Safe mode

Cũng trong file php.ini

Các bạn tìm dòng “safe_mode = Off”

Sửa lại thành “safe_mode = On”

Sau đó thoát ra và lưu lại là xong.

Lưu ý: sau khi config xong các bạn phải restart apache lại thì nó mới có hiệu lực.

service httpd restart

P/s: hy vọng các bạn ủng hộ blog của mình