PHP dapat dikonfigurasikan sesuai kebutuhan seperti keamanan contohnya. namun seringkali ini diabaikan oleh beberapa programmer-programmer baru ataupun mahir sekalipun. sekarang coba kita lakukan konfigurasi seperti dibawah ini agar semua script yang berjalan sudah baik tentunya serta aman.
disable_function=exec,system,popen,pro_open, passthru,fsockopen,ftp_connect,dl_open,mail,phpinfo
Option ini digunakan untuk men-disable fungsi-fungsi PHP. Fungsi-fungsi diatas yang sensitif berpeluang digunakan sebagai sarana penyerangan.
disable_classes=NamaClass
Gunakan option ini untuk memproteksi class yang sifatnya sensitif. Cara mengisi nilainya seperti disable_function,tanda koma sebagai pemisah.
enable_dl=Off
Option ini mengijinkan ekstensi-ekstensi di-load saat runtime. Selain terkait masalah sekuriti, ini juga dapat mengurangi performa.
allow_url_fopen=Off
Jika option ini di-disable maka remote file tidak diijinkan. Artinya kita tidak akan bisa mengakses objek URL sebagai file.
extension_dir="C:\php5-1\ext"
Tetapkan lokasi file-file ekstensi (library) secara permanen melalui option ini.
file_uploads=Off
Upload file ke server seringkali menimbulkan masalah dan disarankan agar klien tidak diijinkan mengupload file. Bisa diganti mengggunakan FTP client.
safo_mode=On
Safe mode merupakan solusi yang coba memecahkan masalah-masalah sekuriti shared server. Jika ini diaktifkan maka akses ke filfe-file sensitif akan diperiksa terlebih dahulu.
READ MORE - PHP.ini pada batasan akses