Funciones PHP que deberías desactivar

Funciones PHP que deberías desactivar por ser peligrosas e inseguras.

Existen ciertas funciones PHP, que a no ser que te resulten necesarias deberías deshabilitar, ya que se pueden usar para explotar tu servidor web.

Un usuario malintencionado con altos conocimientos, podría usar estas funciones inseguras por ejemplo para obtener acceso a la raíz de tu servidor o vps. Así que mi recomendación es que las desactives inmediatamente.

Los CMS más conocidos, como WordPress, Joomla, Drupal, etc…, no las necesitan. Por tanto no tengas miedo a un 505, no debería de producirse. Y si fuera el caso… siempre puedes revertirlas.

Estas funciones son aplicables tanto en Servidores Linux como en servidores Windows.

 

Lista de funciones PHP inseguras

  • apache_child_terminate
  • apache_get_modules
  • apache_note
  • apache_setenv
  • define_syslog_variables
  • disk_free_space
  • disk_total_space
  • diskfreespace
  • dl
  • escapeshellarg
  • escapeshellcmd
  • exec
  • extract
  • get_cfg_var
  • get_current_user
  • getcwd
  • getenv
  • getlastmo
  • getmygid
  • getmyinode
  • getmypid
  • getmyuid
  • ini_restore
  • ini_set
  • passthru
  • pcntl_alarm
  • pcntl_exec
  • pcntl_fork
  • pcntl_get_last_error
  • pcntl_getpriority
  • pcntl_setpriority
  • pcntl_signal
  • pcntl_signal_dispatch
  • pcntl_sigprocmask
  • pcntl_sigtimedwait
  • pcntl_sigwaitinfo
  • pcntl_strerrorp
  • pcntl_wait
  • pcntl_waitpid
  • pcntl_wexitstatus
  • pcntl_wifexited
  • pcntl_wifsignaled
  • pcntl_wifstopped
  • pcntl_wstopsig
  • pcntl_wtermsig
  • php_uname
  • phpinfo
  • popen
  • posix_getlogin
  • posix_getpwuid
  • posix_kill
  • posix_mkfifo
  • posix_setpgid
  • posix_setsid
  • posix_setuid
  • posix_ttyname
  • posix_uname
  • posixc
  • proc_close
  • proc_get_status
  • proc_nice
  • proc_open
  • proc_terminate
  • ps_aux
  • putenv
  • readlink
  • runkit_function_rename
  • shell_exec
  • show_source
  • symlink
  • syslog
  • system

 

Deshabilitar funciones PHP peligrosas

Como ves en el listado, son demasiadas así que las anularemos con una secuencia en nuestro “php.ini“. El archivo php.ini lo puedes encontrar en “/etc/php.ini“.

Si no es tu caso… puedes revisar este articulo que te ayudara a localizarlo.

Continuamos con nuestro ejemplo.

Buscamos:

Que ademas, ya suele estar descomentada por defecto.

 

La modificamos por la secuencia siguiente (ojo, es larga).

Guarda y cierra el editor.

 

Reinicia Apache o IIS. Ya las tienes desactivadas.

PD: Se sabe que muchas templates y plugins que no has sido descargados desde cauces oficiales, hacen uso de estas funciones para convertir tu servidor en un Zombi.

 

Funciones PHP que deberías desactivar
5 (100%) 3 Votos

Agregar comentario