PHP Standard Hardening Step by Step

PHP Standard Hardening Step by Step

PHP.ini adalah file konfigurasi yang terdapat di aplikasi webserver yang menggunakan bahasa pemrograman PHP (Hypertext Prepocessor). File php.ini bertugas untuk mengatur bagaimana PHP mengeksekusi sebuah script yang dijalankan di webserver.

Berikut ini adalah langkah-langkah   standar keamanan yang harus diterapkan pada file php.ini, yang bertujuan untuk meminimalisir serangan pada webserver dengan menggunakan PHP.

Cari lokasi file PHP Configuration PHP.ini dengan menggunakan perintah locate (letak file ini bisa di /etc/file.ini atau di folder lampp) seperti pada gambar dibawah ini.
PHP Standard Hardening Step by Step

Edit file configuration php.ini dengan menggunakan text editor vi, untuk menggunakan editor vi dengan perintah standar bisa kunjungi artikel berikut ini perintah dasar vi.
PHP Standard Hardening Step by Step

Restrict PHP Information Leakage (Menyembunyikan versi informasi PHP yang digunakan. (expose_php=off), perintah ini akan memberikan versi php yang digunakan pada server anda jika expose_php=on.
PHP Standard Hardening Step by Step

Log All PHP Errors (Disable PHP Error di level Production (display_errors=off), Disable informasi error ketika terjadi kesalahan eksekusi script yang ada pada PHP, pada level production sebaiknya di set ke off.
PHP Standard Hardening Step by Step

Turn Off Remote Code Execution (Disable RFI Remote File Inclusion) (allow_url_fopen=off dan allow_url_include=off).
  • LFI (Local File Inclusion) adalah sebuah bugs pada server site dimana attacker bisa mengakses semua file di dalam server dengan menggunakan URL dari server lain.
  • RFI (Remote File Inclusion) adalah sebuah bugs dimana server site  mengizinkan attacker meng-include-kan file dari luar server.

PHP Standard Hardening Step by Step

Disabling Dangerous PHP Functions (Disable Fungsi yang digunakan untuk menjalankan perintah dasar yang ada di backdoor) fungsi sering digunakan oleh Hacker untuk mengexploitasi target ( exec,passthru,eval, shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source ), bisa disesuaikan dengan kebutuhan.
PHP Standard Hardening Step by Step

Simpan dan Restart service Apache atau service web app lainnya.

Demikianlah sharing kita kali ini mengenai bagaimana mengamankan file php.ini, silakan kalau ada yang mau menambahkan bisa lewat komentar dibawah ini, semoga bermanfaat.
















\\