• Home
  • PHP
  • Deshabilitar funciones peligrosas de PHP en el servidor web

Deshabilitar funciones peligrosas de PHP en el servidor web

Deshabilitar funciones peligrosas de PHP en el servidor web

By PHP , , , , 2 Comments

Realizar prácticas de hardening para evitar hackeos indiscriminados de hasta un niño es algo crucial en estás épocas por lo cual debemos eliminar un grupo de funciones de PHP que suelen ser muy peligrosas en las manos equivocadas y son las siguientes:

apache_child_terminate
apache_get_modules
apache_note
apache_setenv
define_syslog_variables
disk_free_space
disk_total_space
diskfreespace
dl
escapeshellarg
escapeshellcmd
exec
extract
get_cfg_var
get_current_user
getcwd
getenv
getlastmo
getmygid
getmyinode
getmypid
getmyuid
ini_restore
ini_set
passthru
pcntl_alarm
pcntl_exec
pcntl_fork
pcntl_get_last_error
pcntl_getpriority
pcntl_setpriority
pcntl_signal
pcntl_signal_dispatch
pcntl_sigprocmask
pcntl_sigtimedwait
pcntl_sigwaitinfo
pcntl_strerrorp
pcntl_wait
pcntl_waitpid
pcntl_wexitstatus
pcntl_wifexited
pcntl_wifsignaled
pcntl_wifstopped
pcntl_wstopsig
pcntl_wtermsig
php_uname
phpinfo
popen
posix_getlogin
posix_getpwuid
posix_kill
posix_mkfifo
posix_setpgid
posix_setsid
posix_setuid
posix_ttyname
posix_uname
posixc
proc_close
proc_get_status
proc_nice
proc_open
proc_terminate
ps_aux
putenv
readlink
runkit_function_rename
shell_exec
show_source
symlink
syslog
system

Para deshabilitar estás funciones manualmente debemos editar el archivo php.ini de nuestro PHP, en la directiva de PHP disable_functions:

; This directive allows you to disable certain functions for security reasons.
; It receives a comma-delimited list of function names. This directive is
; *NOT* affected by whether Safe Mode is turned On or Off.
; http://php.net/disable-functions
disable_functions="apache_child_terminate,apache_get_modules,apache_note,apache_setenv,define_syslog_variables,disk_free_space,disk_total_space,diskfreespace,dl,escapeshellarg,escapeshellcmd,exec,extract,get_cfg_var,get_current_user,getcwd,getenv,getlastmo,getmygid,getmyinode,getmypid,getmyuid,ini_restore,ini_set,passthru,pcntl_alarm,pcntl_exec,pcntl_fork,pcntl_get_last_error,pcntl_getpriority,pcntl_setpriority,pcntl_signal,pcntl_signal_dispatch,pcntl_sigprocmask,pcntl_sigtimedwait,pcntl_sigwaitinfo,pcntl_strerrorp,pcntl_wait,pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,php_uname,phpinfo,popen,posix_getlogin,posix_getpwuid,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,posix_ttyname,posix_uname,posixc,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,ps_aux,putenv,readlink,runkit_function_rename,shell_exec,show_source,symlink,syslog,system"

Es conveniente deshabilitar la gran mayoría de estás funciones en todas las versiones de PHP que tengamos instaladas, así aumentamos una capa extra de seguridad.

(Visitado 70 veces, 1 visitas hoy)

Share this post

Author

Comments (2)

  • Darío

    Estimado Carlos, buen apunte.

    Sería bueno discriminar que funciones son necesarias si se utilizan por ej. gestores de contenidos, como los populares WordPress, Joomla, Drupal, etc. que son basados en PHP.

    5 de junio de 2019 at 12:09
  • admin

    Darío, muchas gracias. Lo tendré en cuenta para otra publicación. Saludos.

    5 de junio de 2019 at 12:57

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Related Posts

Proteger carpetas chmod 777 en Linux

Algunas veces los usuarios de web Hosting en Linux necesitan cambiar los permisos de alguna carpeta que requiere permisos especiales... read more

Verificar y corregir dirección de correo electrónico con PHP

 ¿Cómo es posible verificar o comprobar los datos ingresados como una dirección de correo electrónico con un lenguaje de programación... read more

Instalar eAccelerator para optimizar rendimiento de PHP

PHP eAccelerator trabaja de esta manera, cuando hay una solicitud de un archivo, PHP eAccelerator analizará el archivo PHP y... read more

Instalar IonCube Loader

Si usted necesita instalar IonCube loader para codificar y decodificar los scripts. Usted necesita instalar el paquete de IonCube loader... read more

Instalar PHP en Windows

Proceso de instalación de PHP en sistemas operativos Windows XP, 2003, Vista. read more

Habilitar depuración de PHP con .htaccess

Para habilitar los mensajes de reportes de error en un servidor web que no tenga activada está opción por defecto en... read more

Redirigir PHP a otra página con PHP Script

¿Cómo es posible redirigir PHP con un script? En PHP usted necesita usar header() para enviar cabeceras HTTP. Usando el método headers(),... read more

Ocultar versión de PHP

PHP es un lenguaje de scripting web de código abierto ampliamente utilizado para construir páginas web dinámicas. Pero su instalación... read more

Instalar modulo php-tidy en CentOS o RHEL

CentOS / RHEL: Instalar modulo php-tidy

Si soy novato en servidores CentOS / Red Hat / Fedora es muy probable que... read more

Agregar protección y validación de formularios web con Captcha

Muchas veces tenemos un sitio web de negocios y estamos cansados de recibir spam en la página de Contacto, Contáctenos,... read more