---
id: 50
title: PHP for hosting tips
date: 2004-08-15T21:07:58+00:00
author: hky
layout: post
guid:
http://lostfocus.org/blog/?p=50
permalink: /php-for-hosting-tips/
dsq_thread_id:
- 1373378721
tags:
- Web Programming
---
Belakangan marak yang namanya injection via php..
Saya cuma bisa nyaranin sebaiknya seting php dengan berikut di php.ini
safe_mode = On
doc_root = /var/www/htdocs
user\_dir = /home/*/public\_html
disable\_functions = escapeshellarg, escapeshellcmd, exec, passthru, proc\_close, proc\_get\_status, proc\_nice, proc\_open, proc\_terminate, shell\_exec, system
Jangan lupa.. baca juga tentang
[PHP Manual – Security](
http://id.php.net/manual/en/security.intro.php)
Juga ada tool buat check php yang terinstall
[phpunit](
http://phpunit.sourceforge.net/)
php bisa jadi teman.. bisa juga jadi musuh dalam selimut
