PhpShell tentu sangat berguna bagi seorang administrator dalam memelihara server yang mereka punya. Tetapi bagaimana jika ada penyusup dan menanam file php shell di server anda? sang penyusup bukan hanya bisa melihat semua isi dari server tersebut, tetapi dia mampu untuk menambah bahkan mengurangi data yang ada di server tersebut. Atau bisa saja sang punyusup menggunakan server anda sebagai media penyimpanan file-file berbahaya, seperti file mp3, video, dll. Menjadikan server anda sebagai kambing hitam dalam melakukan kejahatan di Internet. Tentunya hal ini sangat berbahaya bagi kelangsungan server tersebut.
Salah satu cara untuk mencegah hal tersebut adalah dengan membatasi atau mematikan fungsi PHP yang tidak berguna dan dianggap berbahaya. Dengan membatasi fungsi PHP ini, php shell tidak akan dapat berjalan dengan sempurna.
Untuk disable fungsi php shell, anda harus memiliki akses ke file php.ini.
Untuk mendapatkan file phpshell, anda dapat mencari di google dengan keyword download r57shell atau C99 shell
- Buka file php.ini “untuk linux biasanya lokasi php.ini di /etc/php.ini”
- Cari fungsi “disable_functions“
- Tambahan kode berikut :
disable_functions = “shell_exec, passthru, proc_open, proc_close, proc_get-status, proc_nice, proc_terminate, exec, system, suexec, popen, pclose, dl, ini_set, virtual, set_time_limit”.- Kemudian Restart Service Apache atau httpd
Selamat mencoba..
-depan.jpg)
