Home > LINUX > Disable fungsi PHP Shell

Disable fungsi PHP Shell

phpshell

PHP Shell adalah sebuah shell selayaknya shell dalam linux dan Command Prompt dalam windows, hanya saja shell ini dibungkus atau dibundel dalam Script PHP. Dengan php shell, anda dapat menjalankan hampir semua perintah shell dengan menggunakan browser sebagai media consolenya. Untuk Menjalankan php shell ini, kita hanya membutuhkan file php shell dan sebuah browser. Tentunya file phpshell telah tertanam didalam server anda.

PhpShell tentu sangat berguna bagi seorang administrator dalam memelihara server yang mereka punya. Tetapi bagaimana jika ada penyusup dan menanam file php shell di server anda? sang penyusup bukan hanya bisa melihat semua isi dari server tersebut, tetapi dia mampu untuk menambah bahkan mengurangi data yang ada di server tersebut. Atau bisa saja sang punyusup menggunakan server anda sebagai media penyimpanan file-file berbahaya, seperti file mp3, video, dll. Menjadikan server anda sebagai kambing hitam dalam melakukan kejahatan di Internet. Tentunya hal ini sangat berbahaya bagi kelangsungan server tersebut.

Salah satu cara untuk mencegah hal tersebut adalah dengan membatasi atau mematikan fungsi PHP yang tidak berguna dan dianggap berbahaya. Dengan membatasi fungsi PHP ini, php shell tidak akan dapat berjalan dengan sempurna.

Untuk disable fungsi php shell, anda harus memiliki akses ke file php.ini.

  • Buka file php.ini “untuk linux biasanya lokasi php.ini di /etc/php.ini”
  • Cari fungsi “disable_functions
  • Tambahan kode berikut :
    disable_functions = “shell_exec, passthru, proc_open, proc_close, proc_get-status, proc_nice, proc_terminate, exec, system, suexec, popen, pclose, dl, ini_set, virtual, set_time_limit”.
  • Kemudian Restart Service Apache atau httpd

Untuk mendapatkan file phpshell, anda dapat mencari di google dengan keyword download r57shell atau C99 shell

Selamat mencoba..

oleh Dinus Open Source Community (DOSCOM)

Categories: LINUX
  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: