1.
Code:
disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,...
bạn disable nhiều functions quá nên ko thấy hết trên output, không biết có cái này ko:
Code:
disable_functions = system, exec, shell_exec, passthru
2.
Code:
open_basedir =
upload_tmp_dir =
user_dir =
Bạn nên thiết lập ít nhất là cho open_basedir, tất nhiên là khi open_basedir được thiết lập thì bạn cần đặt tmp folder trong basedir này:
Code:
open_basedir = /home/username/
upload_tmp_dir = /home/username/tmp
3.
Bạn đang dùng mod_php cho Apache, và các thư mục web thuộc quyền www-data (chung), nên khả năng khi người dùng khác tấn công local là khó tránh khỏi. Nên phân quyền cho user, mỗi user chỉ thao tác được trên 1 thư mục web nhất định. Về khoản này mình thích suPHP hơn (mod_suphp).
4.
Code:
memory_limit = 1024M
Khoản này 1 người dùng cũng đủ làm hệ thống bạn tiêu hết tài nguyên, nên tính peak_memory của các ứng dụng trên hệ thống để thiết lập cho phù hợp. (Trừ trường hợp VPS của bạn có hơn 8GB RAM)
Bookmarks