Tips Keamanan Nginx dan PHP pada php.ini

Tips Keamanan Nginx dan PHP pada php.ini

Untuk menambahkan tips keamanan di php, itu harus membutuhkan file bernama php.ini. Sampel php.ini file harus seperti ini-
[PHP]

;;;;;;;;;;;;;;;;;;;
; About php.ini   ;
;;;;;;;;;;;;;;;;;;;
; PHP's initialization file, generally called php.ini, is responsible for
; configuring many of the aspects of PHP's behavior.

; PHP attempts to find and load this configuration from a number of locations.
; The following is a summary of its search order:
; 1. SAPI module specific location.
; 2. The PHPRC environment variable. (As of PHP 5.2.0)
; 3. A number of predefined registry keys on Windows (As of PHP 5.2.0)
; 4. Current working directory (except CLI)
; 5. The web server's directory (for SAPI modules), or directory of PHP
; (otherwise in Windows)
; 6. The directory from the --with-config-file-path compile time option, or the
; Windows directory (C:\windows or C:\winnt)
; See the PHP docs for more specific information.
Untuk disallow dangerous functions in PHP, tambahkan perintah berikut pada file php.ini.
disable_functions = phpinfo, system, mail, exec
Untuk mengatur waktu eksekusi maksimum dari setiap script, tambahkan perintah berikut pada file php.ini file.
max_execution_time = 30
Untuk menetapkan jumlah maksimum waktu, setiap script mungkin menghabiskan parsing data permintaan. Tambahkan perintah berikut pada file php.ini.
max_input_time = 60
Untuk menetapkan jumlah maksimum memori script yang dikonsumsi, tambahkan perintah berikut pada file php.ini.
memory_limit = 8M
Untuk mengatur ukuran maksimum data POST yang PHP akan terima, tambahkan perintah berikut pada file php.ini.
post_max_size = 8M
Untuk mengatur ukuran maksimum yang diperbolehkan untuk upload file, tambahkan perintah berikut pada file php.ini.
upload_max_filesize = 2M
Jangan memaparkan pesan error PHP kepada pengguna eksternal, tambahkan perintah berikut pada file php.ini.
display_errors = Off
Untuk mengaktifkan safe mode, tambahkan perintah berikut pada file  php.ini.
safe_mode = On
Untuk menetapkan batas eksternal akses ke lingkungan PHP, tambahkan perintah berikut pada file php.ini.
safe_mode_allowed_env_vars = PHP_
Untuk melihat semua log error, tambahkan perintah berikut pada file php.ini.
log_errors = On
Untuk mengatur meminimalkan PHP ukuran posting, tambahkan perintah berikut pada file php.ini.
post_max_size = 1K
Untuk mengaktifkan SQL safe mode, tambahkan perintah berikut pada file php.ini.
sql.safe_mode = On
Untuk menghindari membuka file remote, tambahkan perintah berikut pada file php.ini.
allow_url_fopen = Off
Untuk meng-upgrade Nginx, gunakan perintah berikut
$ sudo apt-get upgrade nginx
Output contoh harus seperti ini-
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
The following packages were automatically installed and are no longer required:
  libhdb9-heimdal libkdc2-heimdal libntdb1 python-ntdb
Use 'apt-get autoremove' to remove them.
The following NEW packages will be installed:
  nginx nginx-common nginx-core
0 upgraded, 3 newly installed, 0 to remove and 0 not upgraded.
Need to get 349 kB of archives.
After this operation, 1,297 kB of additional disk space will be used.
Do you want to continue? [Y/n] y
.....................................................................

Setelah membaca Postingan ini, diharapkan Anda akan dapat memahami apa Nginx WebServer dan bagaimana untuk mengamankan Nginx WebServer. Dalam artikel berikutnya, kami akan datang dengan lebih berbasis Linux trik dan tips. Terus membaca!
Blogger
Disqus
Pilih Sistem Komentar Yang Anda Sukai

No comments