Справочник на статиите
в момента се използваHestiaCPКогато управлявате вашия сървър, понякога може да се наложи да активирате някои PHP функции, които са деактивирани по подразбиране, като shell_exec, passthru, system и exec.
Тези функции са много мощни, но също така представляват определени рискове за сигурността, така че преди да ги активирате, уверете се, че вашата сървърна среда е защитена и позволява достъп само на доверени потребители.
Защо трябва да активирам тези PHP функции?
Тези функции са много полезни в определени ситуации.
Например, когато активирате определениWordPress плъгинТези функции са от съществено значение, когато определени условия го изискват или когато трябва да изпълните някои системни команди на сървъра.
Независимо от това, тези функции също представляват потенциални рискове за сигурността.
Неправилната употреба може да доведе до атаки на сървъра, така че, моля, продължете с повишено внимание.
Редактирайте файла php.ini
За да активирате тези функции, първо трябва да редактирате файла php.ini.
Това е конфигурационният файл на PHP, който управлява различни настройки на PHP.
Стъпка 1: Намерете файла php.ini
В HestiaCP можете да намерите и редактирате файла php.ini по следния път:
- Влезте в контролния панел на HestiaCP.
- Отидете до настройките на сървъра.
- Щракнете върху Редактиране на PHP услуга (иконата на молив се появява, когато задържите курсора на мишката над името на услугата).
- Изберете разширени опции.
Тук можете да промените файла php.ini.
Стъпка 2: Променете настройките на disable_functions
Във файла php.ini има настройка, наречена disable_functions.
Тази настройка определя кои PHP функции са деактивирани.
За да активирате shell_exec, passthr, system и exec, те трябва да бъдат премахнати от списъка disable_functions.
Настройки на Disable_functions преди промяна:
disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,exec,system,passthru,shell_exec,proc_open,popen
В тази конфигурация shell_exec, passthr, system и exec са деактивирани.
Променени настройки на disable_functions:
disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,proc_open,popen
В тази конфигурация shell_exec, passthr, system и exec са премахнати, позволявайки тези функции.
Стъпка 3: Запазете промените
След като завършите модификациите, запазете файла php.ini.
Уверете се, че всички промени са запазени правилно, за да може да се приложи новата конфигурация.
Рестартирайте PHP услугата
След като промените и запазите файла php.ini, трябва да рестартирате PHP услугата, за да влязат в сила промените.
Можете да рестартирате PHP услугата, като изпълните следните стъпки:
- Върнете се към контролния панел на HestiaCP.
- Отидете до настройките на сървъра.
- Изберете PHP услугата и щракнете върху Рестартиране.
Проверете конфигурацията
След като рестартирате PHP услугата, можете да проверите дали тези функции са разрешени, като изпълните прост PHP скрипт.
Например, можете да създадете PHP файл със следното съдържание:
<?php
echo shell_exec('echo Hello World');
След това отворете файла през браузъра. Ако изходът е „Hello World“, това означава, че функцията shell_exec е активирана.
Съвет за сигурност
Въпреки че тези функции са активирани, бъдете внимателни.
Уверете се, че вашият сървър е защитен и само доверени потребители имат достъп до тези функции.
Актуализирайте сървъра редовно软件и използвайте силни пароли и други мерки за сигурност, за да защитите вашия сървър.
总结
Чрез тази статия научихме как да активираме PHP функциите shell_exec, passthr, system и exec в HestiaCP.
Въпреки че тези функции са много мощни, те също представляват риск за сигурността.
Следователно, когато активирате тези функции, не забравяйте да се уверите, че вашият сървър е защитен и позволява достъп само на доверени потребители.
Надявам се, че тази статия може да ви бъде полезна, ако имате въпроси, не се колебайте да се свържете с мен!
Блог на Hope Chen Weiliang ( https://www.chenweiliang.com/ ) сподели "Как HestiaCP активира PHP функциите shell_exec, passthr, system и exec?" 》, полезно за вас.
Добре дошли да споделите връзката към тази статия:https://www.chenweiliang.com/cwl-31853.html