Pratica: Hardening della configurazione di PHP.INI

In questa esercitazione si guida il partecipante alla verifica e configurazione di php.ini per stringere i parametri relativi alla sicurezza. Ovviamente queste impostazioni vanno adattate a contesti e le situazioni specifici.

1- Cercare il file php.ini ed editarlo con VI per verificiare ed eventualmente impostare i seguenti parametri:
- Attivare il safe mode per impedire che tramite php l'utente con cui gira Apache possa visualizzare file di cui non è owner.
- Impostare a 25 secondi il tempo massimo di esecuzione di un processo php.
- Impostare a 5 Megabyte l'occupazione massima di memoria di un processo php.
- Disattivare l'opzione Register Globals
- Impostare a 2 Megabyte la dimensione massima di un POST
- Disattivare la possibilità di uploadare file

Operazioni necessarie
1- Trovare php.ini con locate php.ini. Verificare o impostare le seguenti opzioni:
safe_mode = On
max_execution_time = 25
memory_limit = 5M
register_globals = Off
post_max_size = 2M
file_uploads = Off

Privacy Policy