با سلام وخسته نباشید

دوستان اگر میشه مسیر های که داخل فایل php.ini در قسمت فانکشن ها باید کامل بسته بشن و مشکلی برای سیستم های مدیریت محتوا و ایمیل به وجود نیارن ممنون میشم برای امنیت بالا و عالی بگید که چه فانکشن های رو باید ببندم

- - - Updated - - -

دوستان کسی نیست راهنمائی کنه

این ها را غیر فعال کن : exec,passthru,shell_exec

اینها هم غیر فعال بشه خوبه :

allow_url_fopen=Off
allow_url_include=Off

http://www.webhostingtalk.ir/f10/39700/

سلام.

خدمت شما :


"python_eval,curl_multi_exec,./,ln,passthru,system,exec,popen,shell_exec,proc_clo se,proc_open,proc_nice,proc_terminate,proc_get_sta tus,posix_getpwuid,posix_uname,ftp_exec,posix_unam e,posix_getpwuid,posix_kill,posix_mkfifo,posix_set pgid,posix_setsid,posix_setuid,get_current_user,ge tmygid,listen,chgrp,apache_note,apache_setenv,apac he_child_terminate,ini_restore,netscript,escapeshe llarg,cmd,backtick,virtual,show_sourc,show_source, pclose,pcntl_exec,datasec,old_offset,ctrl_dir,ini_ alter,leak,listen,chgrp,apache_setenv,define_syslo g_variables,root,posix_kill,getmygid,apache_child_ terminate,php_ini_scanned_files,ls,ps_aux,chown,ge trusage,posixc,posame,chgrp,posix_setuid,posix_set sid,posix_setgid,apache_note,apache_setenv,x_getui d,e_ini_file,nfo,SQL,mysql_li,t_dbs,ini_get_all,il egetcontents,popen,popens,pfsockopen,dos_conv,apac he_get_modules,crack_check,crack_closedict,rar_ope n,bzopen,bzread,bzwrite,shellcode,posix_isatty,pos ix_getservbyname,escapeshellarg,hypot,pg_host,pos, posix_access,posix_times,posix_mknod,pclose,ps_fil l,symlink,id,escapeshellcmd,php_uname"


موفق باشید./

مطالب خیلی جالبی در سایت زیر به زبان انگلیسی روان آورده شده.
Linux: 25 PHP Security Best Practices For Sys Admins - nixCraft (http://www.cyberciti.biz/tips/php-security-best-practices-tutorial.html)

اما توجه کنید که این فقط قسمتی از امنیت cms و اسکریپت php خواهد بود.