Como configurar o PHP para que ele fique mais seguro desabilitando funções

Para manter o PHP um pouco mais seguro em ambiente de produção e necessário seguir alguns passos

• Primeiro após criar o arquivo phpinfo.php como de costume para verificar se a instalação ocorreu bem

remova o arquivo pois deixar exposto os modulos php's instalados pode deixar vulnerabilidades no servidor

rm -f /var/www/html/phpinfo.php  

• Segundo desabilite algumas funções do arquivo principal do php são elas:

no arquivo que fica em /etc/php.ini

edite com seu editor preferido

vim /etc/php.ini

nas linhas 305, 157, 590 e desabilite as funçoes:

Allow_url_fopen = Off
  Expose_php   = Off 
  register_globals = Off

A ultima configuração referente a esse arquivo e incluir no final dele a seguinte linha de comando desabilitando algumas funções que deixam vulnerabilidades

disable_functions = show_source, system, shell_exec, passthu, exec, popen, proc_open, symlink