Desactivar funciones de PHP para incrementar la seguridad

PHP dispone de miles de funciones, entre ellas existen algunas de especial sensibilidad y que en general no son utilizadas en las aplicaciones de uso común como WordPress.

Aunque no limitamos el uso de ninguna de ellas, puede ser interesante su desactivación en casos de ataques reiterados o para incrementar la seguridad de una aplicación.

Para ello accedemos a cPanel, sección Seleccionar versión de PHP y en la zona superior accedemos a la pestaña Options, localizamos el campo disable functions.

Eliminamos el contenido de este campo e introducimos la siguiente lista:

stream_socket_client, fsockopen, eval, apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode 

Es importante revisar el funcionamiento de las apps y webs para evaluar tras el cambio que estas pueden funcionar sin problemas sin las funciones que han sido bloqueadas.