Protéger PHP de son serveur web

Comment sécuriser PHP de son serveur web

php backdoor shell

Il est très facile pour n’importe qui de ce procurer un Backdoor Shell ou Shell PHP et il est donc important de prévenir son PHP fasse à ces scripts.
Le tutoriel vous donne une liste de fonctions PHP a désactiver, c’est une solution préventif qui empêche ainsi votre assaillant de prendre le contrôle totale de votre serveur WEB.

Comment ce prévenir d’un Backdoor Shell PHP?

 

il est important de bloquer ces fonctions PHP afin que les backdoors aient le moins d’emprise possible sur votre serveur web.


Commencez par ouvrir le fichier php.ini de votre serveur web.

Rechercher la ligne disable_functions et remplacez là par la ligne suivante:

disable_functions = "ln, cat, popen, pclose, posix_getpwuid, posix_getgrgid, posix_kill, parse_perms, system, dl, passthru, exec, shell_exec, popen, proc_close, proc_get_status, proc_nice, proc_open, escapeshellcmd, escapeshellarg, show_source, posix_mkfifo, mysql_list_dbs, get_current_user, getmyuid, pconnect, link, symlink, pcntl_exec, ini_alter, pfsockopen, leak, apache_child_terminate, posix_kill, posix_setpgid, posix_setsid, posix_setuid, proc_terminate, syslog, fpassthru, stream_select, socket_select, socket_create, socket_create_listen, socket_create_pair, socket_listen, socket_accept, socket_bind, socket_strerror, pcntl_fork, pcntl_signal, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, openlog, apache_get_modules, apache_get_version, apache_getenv, apache_note, apache_setenv, virtual, chmod, file_upload, fsockopen"

Redémarrer ainsi votre serveur web et la modification sera prise en compte.

 La fonction symlink permet par exemple de parcourir l’ensemble des dossiers de votre serveur web, fsockopen est une fonction obsolète chez PHP, elle permet d’executer du UDP flood depuis les backdoors shells.

En bloquant toutes ces fonctions vous supprimerez beaucoup de risques au sujet de votre site web.
 

 

Cette réponse était-elle pertinente?

 Imprimer cet article
back to top