Nonaktifkan Upload File Pada LAMP di Linux

Nonaktifkan Upload File Pada LAMP di Linux
Jika aplikasi web Anda tidak menggunakan fungsi Upload file maka Anda dapat menonaktifkannya dengan mengedit file php.ini. Hal ini dibutuhkan untuk mencegah orang iseng meng-upload script berbahaya ke dalam aplikasi web Anda untuk spam, penipuan atau aktivitas berbahaya lainnya.

Temukan lokasi file php.ini

Untuk mencari lokasi file php.ini ketikkan perintah
php -i | grep --color 'php.ini'

Contoh output:
root@adlinux ~]php -i grep --color 'php.ini'
Configuration file (php.ini Path =>/etc
Loaded configuration file => /etc/php.ini
root@adlinux ~]#
Di Linux Centos lokasi file php.ini berada di folder etc/

Edit /etc/php.ini

Edit file /etc/php.ini
# vi /etc/php.ini
Lakukan perubahan pada file /etc/php.ini sebagai berikut:
# Disallow uploading altogether this makes moving or injecting bad scripts/code onto your web server more difficult
file_uploads = Off
 
# Disallow treatment of file requests as fopen calls
allow_url_fopen = Off
allow_url_include = Off

Simpan dan tutup file editor lalu Restart atau Reload Apache Web Server
# service httpd restart
ATAU
# service httpd reload
Jika Anda menggunakan NGINX server. Restart NGINX Web Server
# nginx -s reload
Jika anda menggunakan Lighttpd, Restart lighttpd sertver
# /etc/init.d/lighttpd restart

Shares

0 komentar:

Posting Komentar


Top