Disable fungsi PHP Shell


phpshell

PHP Shell adalah sebuah shell selayaknya shell dalam linux dan Command Prompt dalam windows, hanya saja shell ini dibungkus atau dibundel dalam Script PHP. Dengan php shell, anda dapat menjalankan hampir semua perintah shell dengan menggunakan browser sebagai media consolenya. Untuk Menjalankan php shell ini, kita hanya membutuhkan file php shell dan sebuah browser. Tentunya file phpshell telah tertanam didalam server anda.

PhpShell tentu sangat berguna bagi seorang administrator dalam memelihara server yang mereka punya. Tetapi bagaimana jika ada penyusup dan menanam file php shell di server anda? sang penyusup bukan hanya bisa melihat semua isi dari server tersebut, tetapi dia mampu untuk menambah bahkan mengurangi data yang ada di server tersebut. Atau bisa saja sang punyusup menggunakan server anda sebagai media penyimpanan file-file berbahaya, seperti file mp3, video, dll. Menjadikan server anda sebagai kambing hitam dalam melakukan kejahatan di Internet. Tentunya hal ini sangat berbahaya bagi kelangsungan server tersebut.

Salah satu cara untuk mencegah hal tersebut adalah dengan membatasi atau mematikan fungsi PHP yang tidak berguna dan dianggap berbahaya. Dengan membatasi fungsi PHP ini, php shell tidak akan dapat berjalan dengan sempurna.

Untuk disable fungsi php shell, anda harus memiliki akses ke file php.ini.

  • Buka file php.ini “untuk linux biasanya lokasi php.ini di /etc/php.ini”
  • Cari fungsi “disable_functions
  • Tambahan kode berikut :
    disable_functions = “shell_exec, passthru, proc_open, proc_close, proc_get-status, proc_nice, proc_terminate, exec, system, suexec, popen, pclose, dl, ini_set, virtual, set_time_limit”.
  • Kemudian Restart Service Apache atau httpd

Untuk mendapatkan file phpshell, anda dapat mencari di google dengan keyword download r57shell atau C99 shell

Selamat mencoba..



This entry was posted on Monday, August 31st, 2009 at 9:49 PM and is filed under Belajar PHP, Internet, Pengalaman. You can follow any responses to this entry through the comments feed. You can leave a response, or trackback from your own site.

Posted in Belajar PHP, Internet, Pengalaman | Share


Baca juga artikel terkait berikut :

8 Responses to “Disable fungsi PHP Shell”


  1. By dyatmika
    on September 1st, 2009 at 2:34 PM

    bagus nih infonya boz… sedottt
    .-= dyatmika´s last blog ..Download Opera 10 Versi Final =-.

    ReplyReply


  1. By Andy
    on September 2nd, 2009 at 10:50 AM

    Lapor…………
    Tukar link sudah terpasang, silahkan dicek disidebar.
    Laporan selesai…..
    .-= Andy´s last blog ..License Gratis Dr.Web Antivirus v5 Dari Cina =-.

    ReplyReply


  1. By the fachia
    on September 2nd, 2009 at 7:32 PM

    Waduh kang mantap kali ni.. :)
    .-= the fachia´s last blog ..Opera Turbo: Turbocharge Browsing speed dengan Opera 10 =-.

    ReplyReply


  1. By gosip artis
    on September 2nd, 2009 at 9:48 PM

    wah.. langsung tanjap nehhh
    praktek,,, sedot dulu dech…

    makasih…
    .-= gosip artis´s last blog ..Gempa 7,3 SR, Membuat Teuku Zacky Lari Tanpa Celana Dalam =-.

    ReplyReply


  1. By Furkan
    on November 20th, 2009 at 10:43 PM

    Hehe Kerenn InfoX Thx :D
    .-= Furkan´s last blog ..Windows Web Server 2008 =-.

    ReplyReply


  1. By bimashakti
    on April 7th, 2010 at 1:50 PM

    mantab gan

    ReplyReply


  1. By neki chan
    on December 28th, 2010 at 9:55 AM

    apa pengaruhnya terhadap fungsi2 php lainnya kalo php shell ini di disable?
    neki chan´s last [type] ..Resolusi baru dipenghujung tahun- menyambut tahun baru

    ReplyReply


  1. By Gamal Mahavikri
    on May 14th, 2011 at 1:39 AM

    makasih gan infonya… serem juga nih shell :D

    ReplyReply




Leave a Reply

CommentLuv badge