วิธีเซ็ตค่า php.ini เพื่อความปลอดภัย

แบบมาตรฐาน
——————————–
disable_functions = symlink,shell_exec,exec,proc_close,proc_open,popen,system,passthru,escapeshellarg,escapeshellcmd,ini_restore

แบบสูงสุด
——————————–
disable_functions = symlink,shell_exec,exec,proc_close,proc_open,popen,system,passthru,escapeshellarg,escapeshellcmd,pcntl_exec_proc_get_status,proc_nice,proc_terminate,pclose,ini_alter,virtual,openlog,ini_restore

——————————–
กำหนด upload_tmp_dir และ session_save_path ไปที่ /tmp ที่เราได้ mount แบบ noexec ไว้แล้ว
upload_tmp_dir = “/tmp”
session.save_path = “/tmp”

กำหนดขนาดไฟล์สูงสุดที่ upload ได้ผ่าน PHP โดยกำหนด post_max_size ให้มากกว่า upload_max_filesize เล็กน้อย
upload_max_filesize = 10M
post_max_size = 12M

/etc/init.d/httpd restart