security php 安全性 part2

取消可以執行的指令，只有root可以存取

1. chmod 700 /usr/bin/rcp
2. chmod 700 /usr/bin/wget
3. chmod 700 /usr/bin/lynx
4. chmod 700 /usr/bin/scp
5. chmod 700 /usr/bin/lwp-download
6. chmod 700 /usr/bin/GET
7. chmod 700 /usr/bin/curl
8. ls /usr/bin/*gcc | xargs chmod 700
9. chmod 755 /usr/bin/perl*
10. chmod 700 /usr/bin/find
11. chmod 755  /bin/rm*
12. chmod 700 /usr/bin/wget

原本這些指令是 others也可以執行的，部份php程式如果沒過濾好的話，很容易被使用以上的工具作壞事，可能執行perl啦，find目錄底下有index檔的，再竄改值入iframe等等。

所以也可以搭配以下，禁止php執行指令

disable_functions = exec,passthru,proc_open,shell_exec,system,popen,dl