К списку статей
Пользователям виртуального хостинга обычно не дается привилегий в редактировании php.ini файла. Однако некоторые хостреры все же разрешают использовать такие локальные файлы в директориях сайта. Структура каталогов при этом будет играть решающее значение. Файл php.ini, который расположен в корневом каталоге, будет влиять на все подобные файлы, расположенные в других папках. Что бы проверить, можно ли вам использовать php.ini файл на вашем сайте, просто создайте его в одном из каталогов.
Какие функции нужно включить в php.ini, что бы максимально обезопасить свой сайт от хакерских атак?
1. disable_functions
Если вам не нужны определенные функции, то нужно просто их отключить, минимизируя тем самым поле для манипуляций злоумышленников. Например:
disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
2. open_basedir
Этой функцией можно запретить открывать наиболее важные файлы или директории на вашем сайте. Например, администраторскую директорию:
open_basedir = /home/users/you/public_html/admin/
3. magic_quotes_gpc
Хакеры для того, что бы спрятать вредоносный код используют так называемые "магические" кавычки. Данная директива запрещает их использование.
magic_quotes_gpc = 1
4. allow_url_fopen
Эту функцию необходимо отключать, так как она дает возможность доступа к вашим файлам через URL. Обычно доступ к содержимому предоставляется через FTP и HTTP-протоколы.
allow_url_fopen = 0
5. register_globals
Отключать эту функцию необходимо в первую очередь, так как она дает широкие возможности для хакерских манипуляций.
register_globals = 0
6. safe_mode
Данная директива обладает рядом недостатков, которые могут даже помочь злоумышленникам взломать ваш сайт. К тому же, на оф. сайте PHP указано, что данная опция недоработана.
safe_mode = 0
Выделенный сервер позволяет самостоятельно настраивать файл php.ini, значительно повышая взломоустойчивость вашего ресурса.
