[ Anti local attack ] Chống local attack và dis hàm shell

Các bạn dùng lệnh:

NANO /ETC/PHP.INI

Sau đó các bạn tìm đến dòng “disable function =” và thêm những dòng này vào.

PASSTHRU, SYSTEM, SHELL_EXEC, EXEC, VIRTUAL, SOCKET_ACCEPT, SOCKET_BIND, SOCKET_CLEAR_ERR, SOCKET_CLOSE, SOCKET_CONNECT, SOCKET_CREATE_LISTE, PROC_TERMINATE, PCNTL_EXEC, PUTENV, PROC_CLOSE, PROC_GET_STATUS, PROC_NICE, PROC_OPEN, POPEN, PCLOSE, SET_TIME_LIMIT, ESCAPESHELLCMD, ESCAPESHELLARG, DL, SHOW_SOURCE,INI_ALTER, OPENLOG, POSIX_GETPWUID, SYMLINK, INI_RESTORE, CHROOT, CHOWN, CHGRP, POSIX_SETEGID, POSIX_SETEUID, POSIX_SETGID, POSIX_SETPGID, POSIX_SETSID, POSIX_SETUID, POSIX_KILL, SYSLOG, APACHE_CHILD_TERMINATE, APACHE_SETENV, DEFINE_SYSLOG_VARIABLES, OPENLOG, PHP_UNAME, PHP_MKDIR, FOPEN, FCLOSE, BASE64_DECODE, GZINFLATE

Dis chừng đó hàm, bảo đảm khi site bạn bị up shell , thì con shell cũng ko còn chức năng gì để mà chạy cả.

2. Bật Safe mode

CŨNG TRONG FILE PHP.INI

CÁC BẠN TÌM DÒNG “SAFE_MODE = OFF”

SỬA LẠI THÀNH “SAFE_MODE = ON”

SAU ĐÓ THOÁT RA VÀ LƯU LẠI LÀ XONG.

Lưu ý: sau khi Config Server xong các bạn phải restart Apache lại thì nó mới có hiệu lực.

SERVICE HTTPD RESTART