วิธีเซ็ตค่า php.ini เพื่อความปลอดภัย

แบบมาตรฐาน
——————————–
disable_functions = symlink,shell_exec,exec,proc_close,proc_open,popen,system,passthru,escapeshellarg,escapeshellcmd,ini_restore

แบบสูงสุด
——————————–
disable_functions = symlink,shell_exec,exec,proc_close,proc_open,popen,system,passthru,escapeshellarg,escapeshellcmd,pcntl_exec_proc_get_status,proc_nice,proc_terminate,pclose,ini_alter,virtual,openlog,ini_restore

——————————–
กำหนด upload_tmp_dir และ session_save_path ไปที่ /tmp ที่เราได้ mount แบบ noexec ไว้แล้ว
upload_tmp_dir = “/tmp”
session.save_path = “/tmp”

กำหนดขนาดไฟล์สูงสุดที่ upload ได้ผ่าน PHP โดยกำหนด post_max_size ให้มากกว่า upload_max_filesize เล็กน้อย
upload_max_filesize = 10M
post_max_size = 12M

/etc/init.d/httpd restart

วิธีการเซ็ต relay mail ไปใช้ ip อื่นชั่วคราว

หากท่านใดใช้ email เป็นหลักคงปฏิเสธไม่ได้นะครับ ว่าเจอปัญหา backlist ip อยู่บ้าง  ทำให้ประสบปัญหาลุกค้าส่งเมลไม่ออก หรือส่งแล้วตีกลับ

ก่อนดูวิธีการทำ โปรดทราบว่า วิธีนี้เป็นวิธีที่ใช้ชั่วคราวเท่านั้น และเครื่องต้นทางต้องแก้ไขปัญหา สาเหตุของการเกิดปัญหาก่อนนะครับ ไม่งั้น ไอพีปลายทางที่เราไปใช้ ก็จะติด backlist ด้วยนะครับ

 

เพิ่มไอพี white list ในเครื่องปลายทางโดยการนำ ip ต้นทางไปใส่

nano /etc/virtual/whitelist_hosts

 

กลับไปที่เครื่องต้นทาง แล้วเข้า

nano /etc/exim.conf

ค้นหา lookuphost แล้วใส่ # ทั้งบรรทัด

 

เอาข้อความนี้ไปใส่ด้านล่าง lookuphost
send_to_gateway:
driver = manualroute
domains = ! +local_domains
condition = “${perl{check_limits}}”
transport = remote_smtp
route_list = * xxx.xxx.xxx.xxx #<– แก้ไส่ไอพีที่ทำ mail gateway

 

สั่งแก้ dns ทั้งเครื่อง

 

perl -pi -e ‘s/mx ip4:ไอพีเก่า/mx ip4:ไอพีใหม่/’ /var/named/*.db

 

##Set spf
cd /var/named
perl -pi -e ‘s/~all/-all/’ *.db
cd /usr/local/directadmin/data/templates/custom
cp ../dns_txt.conf .
perl -pi -e ‘s/~all/-all/’ dns_txt.conf