CÁCH CONFIG VPS CHỐNG LOCAL ATTACK

1. Disable Function

Sau khi config xong hết để vps chạy theo tut của mình: http://zorovhsvn.com/cach-su-dung-vps-centos-6.html
Các bạn dùng lệnh:
nano /etc/php.ini
Sau đó các bạn tìm đến dòng “disable function =” và thêm những dòng này vào.
passthru, system, shell_exec, exec, virtual, socket_accept, socket_bind, socket_clear_err, socket_close, socket_connect, socket_create_liste, proc_terminate, pcntl_exec, putenv, proc_close, proc_get_status, proc_nice, proc_open, popen, pclose, set_time_limit, escapeshellcmd, escapeshellarg, dl, show_source,ini_alter, openlog, posix_getpwuid, symlink, ini_restore, chroot, chown, chgrp, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_kill, syslog, apache_child_terminate, apache_setenv, define_syslog_variables, openlog, php_uname, php_mkdir, fopen, fclose, base64_decode, gzinflate
Dis nhiêu đó hàm, bảo đảm khi lên shell được site bạn, thì con shell cũng ko còn chức năng gì để mà chạy cả.
2. Bật Safe mode
Cũng trong file php.ini
Các bạn tìm dòng “safe_mode = Off”
Sửa lại thành “safe_mode = On”
Sau đó thoát ra và lưu lại là xong.
Lưu ý: sau khi config xong các bạn phải restart apache lại thì nó mới có hiệu lực.
service httpd restart
P/s: hy vọng các bạn ủng hộ blog của mình 😀