• Home
  • PHP
  • Deshabilitar funciones peligrosas de PHP en el servidor web

Deshabilitar funciones peligrosas de PHP en el servidor web

Deshabilitar funciones peligrosas de PHP en el servidor web

Por PHP , , , , 2 Comentarios

Realizar prácticas de hardening para evitar hackeos indiscriminados de hasta un niño es algo crucial en estás épocas por lo cual debemos eliminar un grupo de funciones de PHP que suelen ser muy peligrosas en las manos equivocadas y son las siguientes:

apache_child_terminate
apache_get_modules
apache_note
apache_setenv
define_syslog_variables
disk_free_space
disk_total_space
diskfreespace
dl
escapeshellarg
escapeshellcmd
exec
extract
get_cfg_var
get_current_user
getcwd
getenv
getlastmo
getmygid
getmyinode
getmypid
getmyuid
ini_restore
ini_set
passthru
pcntl_alarm
pcntl_exec
pcntl_fork
pcntl_get_last_error
pcntl_getpriority
pcntl_setpriority
pcntl_signal
pcntl_signal_dispatch
pcntl_sigprocmask
pcntl_sigtimedwait
pcntl_sigwaitinfo
pcntl_strerrorp
pcntl_wait
pcntl_waitpid
pcntl_wexitstatus
pcntl_wifexited
pcntl_wifsignaled
pcntl_wifstopped
pcntl_wstopsig
pcntl_wtermsig
php_uname
phpinfo
popen
posix_getlogin
posix_getpwuid
posix_kill
posix_mkfifo
posix_setpgid
posix_setsid
posix_setuid
posix_ttyname
posix_uname
posixc
proc_close
proc_get_status
proc_nice
proc_open
proc_terminate
ps_aux
putenv
readlink
runkit_function_rename
shell_exec
show_source
symlink
syslog
system

Para deshabilitar estás funciones manualmente debemos editar el archivo php.ini de nuestro PHP, en la directiva de PHP disable_functions:

; This directive allows you to disable certain functions for security reasons.
; It receives a comma-delimited list of function names. This directive is
; *NOT* affected by whether Safe Mode is turned On or Off.
; http://php.net/disable-functions
disable_functions="apache_child_terminate,apache_get_modules,apache_note,apache_setenv,define_syslog_variables,disk_free_space,disk_total_space,diskfreespace,dl,escapeshellarg,escapeshellcmd,exec,extract,get_cfg_var,get_current_user,getcwd,getenv,getlastmo,getmygid,getmyinode,getmypid,getmyuid,ini_restore,ini_set,passthru,pcntl_alarm,pcntl_exec,pcntl_fork,pcntl_get_last_error,pcntl_getpriority,pcntl_setpriority,pcntl_signal,pcntl_signal_dispatch,pcntl_sigprocmask,pcntl_sigtimedwait,pcntl_sigwaitinfo,pcntl_strerrorp,pcntl_wait,pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,php_uname,phpinfo,popen,posix_getlogin,posix_getpwuid,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,posix_ttyname,posix_uname,posixc,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,ps_aux,putenv,readlink,runkit_function_rename,shell_exec,show_source,symlink,syslog,system"

Es conveniente deshabilitar la gran mayoría de estás funciones en todas las versiones de PHP que tengamos instaladas, así aumentamos una capa extra de seguridad.

(Visitado 38 veces, 1 visitas hoy)

Share this post

Author

Comments (2)

  • Darío

    Estimado Carlos, buen apunte.

    Sería bueno discriminar que funciones son necesarias si se utilizan por ej. gestores de contenidos, como los populares WordPress, Joomla, Drupal, etc. que son basados en PHP.

    5 de junio de 2019 at 12:09
  • admin

    Darío, muchas gracias. Lo tendré en cuenta para otra publicación. Saludos.

    5 de junio de 2019 at 12:57

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Related Posts

Redirigir PHP a otra página con PHP Script

¿Cómo es posible redirigir PHP con un script? En PHP usted necesita usar header() para enviar cabeceras HTTP. Usando el método headers(),... leer más

Ocultar versión de PHP

PHP es un lenguaje de scripting web de código abierto ampliamente utilizado para construir páginas web dinámicas. Pero su instalación... leer más

Compilar PHP 5.4 en Linux

Hoy vamos a ver como podemos compilar PHP 5.4.x (aunque es equivalente para cualquier versión de PHP) en un sistema... leer más

¿Cómo comparar dos archivos en Linux o Unix?

Usted necesita usar el comando diff para poder mostrar la diferencia línea por línea entre dos archivos en Linux. La... leer más

Etiquetas no funcionan en PHP 5.3.x con UNIX o Linux

Recientemente he instalado PHP 5.3.6 en mi PC pero he encontrado que que antiguo código de PHP no funciona correctamente.... leer más

PHP no acepta etiqueta

En muchos casos cuando estamos usando PHP con la última versión de Apache, solamente la etiqueta <?php y <script> son... leer más

‎¿PHP requiere más recursos de servidor que ASP NET?‎

Nos podemos preguntar si el Código compilado de ASP .NET se ejecutará mucho más rápido que PHP. ¿Significa que ASP... leer más

Instalar PHP en Windows

Proceso de instalación de PHP en sistemas operativos Windows XP, 2003, Vista. leer más

Convertir caracteres ISO en UTF-8 en PHP

Podemos tener problemas cuando intentamos convertir desde ISO a UTF8. Debido a un problema de configuración del servidor, todos los... leer más

Proteger carpetas chmod 777 en Linux

Algunas veces los usuarios de web Hosting en Linux necesitan cambiar los permisos de alguna carpeta que requiere permisos especiales... leer más