Cara Menonaktifkan exec, passthru, dan shell_exec di XAMPP - Jasa Web Jakarta Klaim Diskon 1jt Hanya Hari ini Saja !
Skip to content

Promo Diskon 1jt Berakhir Pada 17:00 Jangan Lewatkan Kesempatan Ini!

Home » Blog » Cara Menonaktifkan exec, passthru, dan shell_exec di XAMPP

Cara Menonaktifkan exec, passthru, dan shell_exec di XAMPP

  • by

Dalam pengembangan aplikasi web menggunakan XAMPP, keamanan adalah hal yang tidak boleh diabaikan. Fungsi seperti exec, passthru, dan shell_exec di PHP sering digunakan untuk mengeksekusi perintah sistem, tetapi jika tidak dikontrol, fungsi ini dapat menjadi celah keamanan yang serius. Berikut adalah panduan untuk menonaktifkan fungsi-fungsi ini di XAMPP.

1. Mengapa Harus Menonaktifkan Fungsi exec, passthru, dan shell_exec?

Fungsi-fungsi ini memungkinkan eksekusi perintah sistem melalui PHP. Namun, jika aplikasi Anda memiliki kerentanan seperti injeksi kode, penyerang dapat menyalahgunakan fungsi ini untuk:

  • Mengakses file sensitif di server.
  • Mengontrol server dari jarak jauh.
  • Menjalankan perintah berbahaya yang dapat merusak sistem.

Oleh karena itu, jika fungsi-fungsi ini tidak digunakan dalam aplikasi Anda, sebaiknya dinonaktifkan untuk meningkatkan keamanan.

2. Cara Menonaktifkan Fungsi

Untuk menonaktifkan fungsi-fungsi ini, Anda perlu mengedit file konfigurasi php.ini. Berikut langkah-langkahnya:

Langkah 1: Temukan File php.ini
  1. Buka XAMPP Control Panel.
  2. Klik tombol Config di sebelah modul Apache.
  3. Pilih opsi php.ini dari menu dropdown.
Langkah 2: Edit File php.ini
  1. Setelah file php.ini terbuka, cari baris yang berisi disable_functions.
    • Jika baris ini belum ada, tambahkan sendiri.
  2. Tambahkan nama fungsi yang ingin dinonaktifkan, dipisahkan dengan tanda koma. Contoh: disable_functions = exec,passthru,shell_exec
  3. Simpan perubahan pada file php.ini.
Langkah 3: Restart Apache
  1. Kembali ke XAMPP Control Panel.
  2. Klik tombol Stop di sebelah modul Apache.
  3. Klik tombol Start untuk menjalankan kembali Apache.

3. Verifikasi Konfigurasi

Untuk memastikan fungsi-fungsi tersebut telah dinonaktifkan, Anda dapat membuat skrip PHP sederhana:

<?php
phpinfo();
?>
  1. Simpan file ini sebagai info.php di direktori htdocs.
  2. Akses file tersebut melalui browser, misalnya: http://localhost/info.php.
  3. Cari bagian disable_functions dan pastikan exec, passthru, dan shell_exec tercantum di sana.

4. Catatan Penting

  • Jika aplikasi Anda membutuhkan salah satu fungsi ini, evaluasi terlebih dahulu risiko keamanannya. Sebagai alternatif, gunakan langkah-langkah mitigasi seperti validasi input dan pembatasan akses.
  • Ingatlah bahwa pengaturan ini hanya berlaku pada server lokal XAMPP. Jika Anda memigrasi aplikasi ke server produksi, pastikan pengaturan serupa diterapkan di server tersebut.

Dengan menonaktifkan fungsi-fungsi ini, Anda dapat mengurangi risiko keamanan pada aplikasi web Anda. Pastikan selalu mengikuti praktik terbaik dalam pengelolaan server untuk melindungi data dan sistem Anda.

Leave a Reply

Your email address will not be published. Required fields are marked *