vhcs2 security alert
Posted by Revolution
แก้ไข php.ini
disable_functions = system, exec, shell_exec, passthru, pcntl_exec, putenv, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, popen, pclose, set_time_limit, ini_alter, virtual, openlog, escapeshellcmd
allow_url_fopen = Off
register_globals = Off
แต่ถ้าจำเป็นต้องใช่บาง function ให้ใส่แค่เพียง
disable_functions = show_source, system, shell_exec, assthru, exec, phpinfo, popen, proc_open, copy
ก็พอ
ที่มา: 212cafe
