Funciones PHP que deberías desactivar

Funciones PHP que deberías desactivar por ser peligrosas e inseguras.

Existen ciertas funciones PHP, que a no ser que te resulten necesarias deberías deshabilitar, ya que se pueden usar para explotar tu servidor web.

Un usuario malintencionado con altos conocimientos, podría usar estas funciones inseguras por ejemplo para obtener acceso a la raíz de tu servidor o vps. Así que mi recomendación es que las desactives inmediatamente.

Los CMS más conocidos, como WordPress, Joomla, Drupal, etc…, no las necesitan. Por tanto no tengas miedo a un 505, no debería de producirse. Y si fuera el caso… siempre puedes revertirlas.

Estas funciones son aplicables tanto en Servidores Linux como en servidores Windows.

Funciones PHP que deberías desactivar 1

 

Lista de funciones PHP inseguras

  • apache_child_terminate
  • apache_get_modules
  • apache_note
  • apache_setenv
  • define_syslog_variables
  • disk_free_space
  • disk_total_space
  • diskfreespace
  • dl
  • escapeshellarg
  • escapeshellcmd
  • exec
  • extract
  • get_cfg_var
  • get_current_user
  • getcwd
  • getenv
  • getlastmo
  • getmygid
  • getmyinode
  • getmypid
  • getmyuid
  • ini_restore
  • ini_set
  • passthru
  • pcntl_alarm
  • pcntl_exec
  • pcntl_fork
  • pcntl_get_last_error
  • pcntl_getpriority
  • pcntl_setpriority
  • pcntl_signal
  • pcntl_signal_dispatch
  • pcntl_sigprocmask
  • pcntl_sigtimedwait
  • pcntl_sigwaitinfo
  • pcntl_strerrorp
  • pcntl_wait
  • pcntl_waitpid
  • pcntl_wexitstatus
  • pcntl_wifexited
  • pcntl_wifsignaled
  • pcntl_wifstopped
  • pcntl_wstopsig
  • pcntl_wtermsig
  • php_uname
  • phpinfo
  • popen
  • posix_getlogin
  • posix_getpwuid
  • posix_kill
  • posix_mkfifo
  • posix_setpgid
  • posix_setsid
  • posix_setuid
  • posix_ttyname
  • posix_uname
  • posixc
  • proc_close
  • proc_get_status
  • proc_nice
  • proc_open
  • proc_terminate
  • ps_aux
  • putenv
  • readlink
  • runkit_function_rename
  • shell_exec
  • show_source
  • symlink
  • syslog
  • system

Funciones PHP que deberías desactivar 2

 

Deshabilitar funciones PHP peligrosas

Como ves en el listado, son demasiadas así que las anularemos con una secuencia en nuestro «php.ini«. El archivo php.ini lo puedes encontrar en «/etc/php.ini«.

Si no es tu caso… puedes revisar este articulo que te ayudara a localizarlo.

Continuamos con nuestro ejemplo.

Buscamos:

Que ademas, ya suele estar descomentada por defecto.

Funciones PHP que deberías desactivar 3

 

La modificamos por la secuencia siguiente (ojo, es larga).

Guarda y cierra el editor.

Funciones PHP que deberías desactivar 4

 

Reinicia Apache o IIS. Ya las tienes desactivadas.

PD: Se sabe que muchas templates y plugins que no has sido descargados desde cauces oficiales, hacen uso de estas funciones para convertir tu servidor en un Zombi.

 

Agregar comentario