A segurança do servidor é uma prioridade inegável para administradores de sistemas. Uma das maneiras de aprimorar essa segurança no ambiente PHP é através da diretiva disable_functions, que permite desativar funções específicas do PHP que podem ser exploradas para atividades maliciosas. Este tutorial detalha como personalizar essa diretiva no DirectAdmin, permitindo a exclusão de funções como proc_close e proc_open para reforçar a segurança do servidor.
Muitas Aplicações em Laravel requer a função Proc_open, aprenda a customizar dentro do Directadmin.
O Que é disable_functions?
A diretiva disable_functions no PHP permite desativar funções específicas para prevenir sua execução. Isso é crucial para bloquear potenciais vetores de ataque e assegurar a integridade do sistema.
Por Que Personalizar disable_functions no DirectAdmin?
No DirectAdmin, customizar disable_functions é uma prática de segurança recomendada, pois permite adaptar as restrições de acordo com as necessidades específicas do servidor, balanceando segurança e funcionalidade.
Passo a Passo para a Personalização
- Acesso ao Servidor:
- Inicie uma sessão SSH no seu servidor.
- Navegue até o diretório
/usr/local/directadmin/custombuildusando o comando:
Criação do Arquivo de Personalização:
- Crie um arquivo chamado
custom/php_disable_functions:
Edição da Lista de Funções Desabilitadas:
- Uma lista padrão de funções desabilitadas pode incluir:
Para permitir proc_close e proc_open, remova-as da lista:
Copie o comando abaixo:
Atualização da Configuração:
- Aplique a configuração segura com os seguintes comandos:
Verificação:
- Verifique se a lista modificada está em vigor:
- A saída esperada deve mostrar a lista de funções desabilitadas sem
proc_close,proc_open.
Conclusão
A personalização da diretiva disable_functions no DirectAdmin é uma etapa essencial para reforçar a segurança do servidor PHP. Ao seguir este guia, os administradores podem ajustar as restrições do PHP para atender às necessidades específicas de segurança de seu servidor, protegendo-o contra possíveis vulnerabilidades.
Amante por tecnologia Especialista em Cibersegurança e Big Data, Formado em Administração de Infraestrutura de Redes, Pós-Graduado em Ciências de Dados e Big Data Analytics e Machine Learning, Com MBA em Segurança da Informação, Escritor do livro ” Cibersegurança: Protegendo a sua Reputação Digital”.