Hướng dẫn Disable 1 số hàm PHP trên Server bằng PHP.INI

Hiện nay vấn đề Hack local khá là phổ biến. Để đảm bảo an toàn cho khách hàng thì các nhà cung cấp dịch vụ thường Disable 1 số hàm PHP nguy hiểm mà khách hàng ít dùng đến để tăng cường bảo mật cho các acc cùng server.

Vậy làm sao để Disable ? Đây là 1 vấn đề khá đơn giản song đối với các bạn không chuyên hoặc mới chập chững vào nghề vẫn không biết. Do đó mình viết bài này hướng dẫn các bạn Khóa 1 số hàm PHP nguy hiểm trên server thông qua cách chỉnh file php.ini

Đầu tiên bạn mở file php.ini lên
Tìm tới dòng

Code:

disable_functions =

Mặc định sau dấu = không có gì cả, mình sẽ thêm các hàm cần khóa sau dấu = này
VD:

Code:

disable_functions = proc_open , popen, disk_free_space, diskfreespace, set_time_limit, leak, tmpfile, exec, system, shell_exec, passthru,phpinfo

sau đó save lại và restart lại Apache
Như vậy mình đã khóa các hàm

proc_open , popen, disk_free_space, diskfreespace, set_time_limit, leak, tmpfile, exec, system, shell_exec, passthru,phpinfo

Nếu trong code có sử dụng hàm này, thì nó báo như sau