แนะนำการปรับแต่ง Security ป้องกัน php Injection และพวก Command Execution ต่างๆ บน windows

แนะนำการปรับแต่ง Security ป้องกัน php Injection และพวก Command Execution ต่างๆ บน windows

บทความนี้จะแนะนำ สำหรับท่านที่ทำ Server เกมส์ Online หรือ ทำงานระบบที่ค่อนข้างจะเสี่ยงกับการ โดน Hack Crack หรือเล่นของใส่ จึงเขียนบทความเกี่ยวกับการปรับตั้ง เพื่อป้องกันการ Run Script Command Execution และ sql inecjtion

ตำเตือน ระบบบางอย่างจะไม่สามารถใช้งานได้

ก่อนอื่นครับ จะเขียนแยกไว้ 2 ส่วนสำหรับคนที่ใช้ Xamp และ Appserve

เริ่มกันเลย ครับ

1. สำหรับผู้ใช้ Appserv ให้เปิดไฟล์

C:\Windows\php.ini

สำหรับผู้ใช้ Xampp ให้เปิดไฟล์

C:\Xampp\bin\php\php.ini

2. แก้ไขค่าต่างๆดังนี้

safe_mode = On

open_basedir = “แฟ้มที่เก็บเว็บไซต์” เช่น open_basedir = “C:\Appserv\www\” หรือ open_basedir = “C:\xampp\htdocs\” พร้อมเอาตัว semi-colon ( ; ) ข้างหน้าออก ถ้ามี

disable_functions = ini_restore,eval,readfile,copy,unlink,mkdir,rmdir,rename,touch,tempnam,symlink, link,proc_open,highlight_file,show_source,fopen,readdir,ini_alter,ini_restore, openlog,error_log,passthru,shell_exec,exec,system,popen,putenv, move_uploaded_file,chdir,dl,chgrp,chown,chmod,set_time_limit

display_errors = Off

register_globals = Off

magic_quotes_gpc = On

magic_quotes_sybase = On

auto_prepend_file = “แฟ้มที่เก็บเว็บไซต์\safe.php” เช่น auto_prepend_file = “C:\Appserv\www\safe.php” หรือ auto_prepend_file = “C:\Xampp\htdocs\safe.php”

file_uploads = Off

allow_url_fopen = Off

จากนั้น Search คำว่า extension=php_curl.dll ให้เอาตัว semi-colon ( ; ) ข้างหน้าออก ถ้ามี

3. ดาวน์โหลดไฟล์ safe.php ที่ http://www.mediafire.com/download.php?temmootdmh2

แล้วเอาไปวางไว้ที่ auto_prepend_file ที่ตั้งไว้ในข้อ 2 เช่น C:\Appserv\www\safe.php หรือ C:\Xampp\htdocs\safe.php

4. Restart Apache ใหม่ โดยไปที่ Control Panel -> Administrative Tools -> Services มองหา Apache คลิ๊กขวาเลือก Restart

หรือถ้าไม่ชัวร์ก็ Restart เครื่องไปเลย

สำหรับ ท่านที่ ใช้ windows มักจะชอบใช้สิทธ Administrator เป็นหลักโปรระวังด้วยน่ะครับ เดี่ยวก็ โดนเล่นของใส่อีกครับ

 

Leave a Reply

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *