Lleoliad presennol: Blog Chen Weiliang » HestiaCP » Sut mae HestiaCP yn galluogi swyddogaethau PHP shell_exec, passthr, system, a exec?

Sut mae HestiaCP yn galluogi swyddogaethau PHP shell_exec, passthr, system, a exec?

Wedi'i ddiweddaru: 2024 Gorffennaf 7

Cyfeiriadur Erthygl

1 Pam fod angen i mi alluogi'r swyddogaethau PHP hyn?
2 Golygu'r ffeil php.ini
3 Ailgychwyn gwasanaeth PHP
4 Gwirio cyfluniad
5 Cyngor diogelwch
6 i grynhoi

Mewn defnyddHestiaCPWrth reoli'ch gweinydd, weithiau efallai y bydd angen i chi alluogi rhai swyddogaethau PHP sy'n anabl yn ddiofyn, megis shell_exec, passthru, system, ac exec.

Mae'r swyddogaethau hyn yn bwerus iawn, ond maent hefyd yn cyflwyno rhai risgiau diogelwch, felly cyn eu galluogi, gwnewch yn siŵr bod amgylchedd eich gweinydd yn ddiogel ac yn caniatáu mynediad i ddefnyddwyr dibynadwy yn unig.

Pam fod angen i mi alluogi'r swyddogaethau PHP hyn?

Mae'r swyddogaethau hyn yn ddefnyddiol iawn mewn rhai sefyllfaoedd.

Er enghraifft, pan fyddwch yn galluogi penodolAtegyn WordPressMae'r swyddogaethau hyn yn hanfodol pan fydd amodau penodol yn ei gwneud yn ofynnol, neu pan fydd angen i chi weithredu rhai gorchmynion system ar y gweinydd.

Serch hynny, mae'r swyddogaethau hyn hefyd yn peri risgiau diogelwch posibl.

Gall defnydd amhriodol arwain at ymosodiadau gweinydd, felly ewch ymlaen yn ofalus.

Golygu'r ffeil php.ini

I alluogi'r swyddogaethau hyn, yn gyntaf mae angen i chi olygu'r ffeil php.ini.

Dyma'r ffeil ffurfweddu PHP, sy'n rheoli gwahanol osodiadau PHP.

Cam 1: Dewch o hyd i'r ffeil php.ini

Yn HestiaCP, gallwch ddod o hyd i'r ffeil php.ini a'i golygu trwy'r llwybr canlynol:

Ewch i mewn i banel rheoli HestiaCP.
Llywiwch i osodiadau gweinydd.
Cliciwch Golygu Gwasanaeth PHP (mae'r eicon pensil yn ymddangos pan fyddwch chi'n hofran dros enw'r gwasanaeth).
Dewiswch opsiynau uwch.

Yma, gallwch chi addasu'r ffeil php.ini.

Cam 2: Addasu gosodiadau disable_functions

Yn y ffeil php.ini, mae gosodiad o'r enw disable_functions.

Mae'r gosodiad hwn yn diffinio pa swyddogaethau PHP sy'n anabl.

I alluogi shell_exec, passthr, system a exec, mae angen eu tynnu oddi ar y rhestr disable_functions.

Gosodiadau analluogi_functions cyn eu haddasu:

disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,exec,system,passthru,shell_exec,proc_open,popen

Yn y ffurfweddiad hwn, mae shell_exec, passthr, system a exec wedi'u hanalluogi.

Gosodiadau swyddogaethau_analluogi wedi'u haddasu:

disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,proc_open,popen

Yn y cyfluniad hwn, mae shell_exec, passthr, system, a exec wedi'u dileu, gan alluogi'r swyddogaethau hyn.

Cam 3: Arbed newidiadau

Ar ôl cwblhau'r addasiadau, arbedwch y ffeil php.ini.

Sicrhewch fod pob newid yn cael ei gadw'n gywir fel y gellir cymhwyso'r ffurfweddiad newydd.

Ailgychwyn gwasanaeth PHP

Ar ôl addasu ac arbed y ffeil php.ini, mae angen i chi ailgychwyn y gwasanaeth PHP er mwyn i'r newidiadau ddod i rym.

Gallwch ailgychwyn y gwasanaeth PHP trwy ddilyn y camau hyn:

Dychwelwch i banel rheoli HestiaCP.
Llywiwch i osodiadau gweinydd.
Dewiswch y gwasanaeth PHP a chliciwch ar Ailgychwyn.

Gwirio cyfluniad

Ar ôl ailgychwyn y gwasanaeth PHP, gallwch wirio bod y swyddogaethau hyn wedi'u galluogi trwy redeg sgript PHP syml.

Er enghraifft, gallwch greu ffeil PHP gyda'r cynnwys canlynol:

<?php
echo shell_exec('echo Hello World');

Yna, cyrchwch y ffeil trwy'r porwr. Os yw'r allbwn yn "Helo World", mae'n golygu bod y swyddogaeth shell_exec wedi'i alluogi.

Cyngor diogelwch

Er bod y swyddogaethau hyn wedi'u galluogi, gwnewch yn siŵr eich bod yn ofalus.

Sicrhewch fod eich gweinydd yn ddiogel a dim ond defnyddwyr dibynadwy sydd â mynediad i'r nodweddion hyn.

Diweddarwch y gweinydd yn rheolaidd软件, a defnyddio cyfrineiriau cryf a mesurau diogelwch eraill i amddiffyn eich gweinydd.

i grynhoi

Trwy'r erthygl hon, fe wnaethom ddysgu sut i alluogi swyddogaethau PHP shell_exec, passthr, system a exec yn HestiaCP.

Er bod y swyddogaethau hyn yn bwerus iawn, maent hefyd yn peri risgiau diogelwch.

Felly, wrth alluogi'r swyddogaethau hyn, gwnewch yn siŵr bod eich gweinydd yn ddiogel ac yn caniatáu mynediad i ddefnyddwyr dibynadwy yn unig.

Rwy'n gobeithio y gall yr erthygl hon fod o gymorth i chi, os oes gennych unrhyw gwestiynau, mae croeso i chi gysylltu â mi!

Blog Chen Weiliang Gobeithio ( https://www.chenweiliang.com/ ) shared "Sut mae HestiaCP yn galluogi swyddogaethau PHP shell_exec, passthr, system, a exec?" 》, o gymorth i chi.

Croeso i chi rannu dolen yr erthygl hon:https://www.chenweiliang.com/cwl-31853.html

I ddatgloi mwy o driciau cudd🔑, croeso i ymuno â'n sianel Telegram!

Cliciwch yma i ymuno â sianel Telegram

Rhannwch a hoffwch os ydych chi'n ei hoffi! Eich cyfrannau a'ch hoff bethau yw ein cymhelliant parhaus!

Swydd flaenorol:Canfûm y gallaf gofrestru rhif ffôn symudol rhithwir Tsieineaidd ar gyfer Meituan Dyma'r camau!

Y swydd nesaf: Sut i ddatrys gwall rhwydwaith Chatgpt. Gwiriwch eich cysylltiad a rhowch gynnig arall arni?