Nuna loko: Chen Weiliang Blogo » HestiaCP » Kiel HestiaCP ebligas PHP-funkciojn shell_exec, passthr, system kaj exec?

Kiel HestiaCP ebligas PHP-funkciojn shell_exec, passthr, system kaj exec?

Ĝisdatigita la: 2024-an de majo 7

Artikola Adresaro

1 Kial mi bezonas ebligi ĉi tiujn PHP-funkciojn?
2 Redaktu la dosieron php.ini
3 Rekomencu PHP-servon
4 Kontrolu agordon
5 Sekureca konsilo
6 resumo

nuntempe uzanteHestiaCPDum administrado de via servilo, foje vi eble bezonos ebligi iujn PHP-funkciojn, kiuj estas defaŭlte malŝaltitaj, kiel shell_exec, passthru, system kaj exec.

Ĉi tiuj funkcioj estas tre potencaj, sed ili ankaŭ prezentas certajn sekurecajn riskojn, do antaŭ ol ebligi ilin, certigu, ke via servila medio estas sekura kaj nur permesas aliron al fidindaj uzantoj.

Kial mi bezonas ebligi ĉi tiujn PHP-funkciojn?

Ĉi tiuj funkcioj estas tre utilaj en certaj situacioj.

Ekzemple, kiam vi ebligas certajnWordPress kromaĵoĈi tiuj funkcioj estas esencaj kiam certaj kondiĉoj postulas ĝin, aŭ kiam vi bezonas ekzekuti iujn sistemajn komandojn sur la servilo.

Tamen, ĉi tiuj funkcioj ankaŭ prezentas eblajn sekurecajn riskojn.

Neĝusta uzo povas konduki al servilaj atakoj, do bonvolu daŭrigi singarde.

Redaktu la dosieron php.ini

Por ebligi ĉi tiujn funkciojn, vi unue devas redakti la dosieron php.ini.

Ĉi tio estas la PHP-agorda dosiero, kiu kontrolas diversajn agordojn de PHP.

Paŝo 1: Trovu la dosieron php.ini

En HestiaCP, vi povas trovi kaj redakti la php.ini-dosieron per la sekva vojo:

Eniru la kontrolpanelon HestiaCP.
Iru al servilaj agordoj.
Alklaku Redakti PHP-Servon (la krajona piktogramo aperas kiam vi ŝvebas super la servonomo).
Elektu altnivelajn opciojn.

Ĉi tie, vi povas modifi la php.ini dosieron.

Paŝo 2: Modifi agordojn de disable_functions

En la dosiero php.ini, estas agordo nomata disable_functions.

Ĉi tiu agordo difinas kiuj PHP-funkcioj estas malŝaltitaj.

Por ebligi shell_exec, passthr, system kaj exec, ili devas esti forigitaj el la listo de disable_functions.

Disable_functions-agordoj antaŭ modifo:

disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,exec,system,passthru,shell_exec,proc_open,popen

En ĉi tiu agordo, shell_exec, passthr, system kaj exec estas malŝaltitaj.

Modifitaj agordoj de disable_functions:

disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,proc_open,popen

En ĉi tiu agordo, shell_exec, passthr, system kaj exec estis forigitaj, ebligante ĉi tiujn funkciojn.

Paŝo 3: Konservu ŝanĝojn

Fininte la modifojn, konservu la dosieron php.ini.

Certigu, ke ĉiuj ŝanĝoj estas ĝuste konservitaj, por ke la nova agordo estu aplikata.

Rekomencu PHP-servon

Post modifi kaj konservi la php.ini-dosieron, vi devas rekomenci la PHP-servon por ke la ŝanĝoj ekvalidu.

Vi povas rekomenci la PHP-servon sekvante ĉi tiujn paŝojn:

Revenu al la kontrolpanelo HestiaCP.
Iru al servilaj agordoj.
Elektu la PHP-servon kaj alklaku Rekomenci.

Kontrolu agordon

Post rekomenco de la PHP-servo, vi povas kontroli, ke ĉi tiuj funkcioj estas ebligitaj per funkciado de simpla PHP-skripto.

Ekzemple, vi povas krei PHP-dosieron kun la sekva enhavo:

<?php
echo shell_exec('echo Hello World');

Poste, aliru la dosieron per la retumilo. Se la eligo estas "Saluton Mondo", tio signifas, ke la funkcio shell_exec estis ebligita.

Sekureca konsilo

Kvankam ĉi tiuj funkcioj estas ebligitaj, nepre atentu.

Certigu, ke via servilo estas sekura kaj ke nur fidindaj uzantoj havas aliron al ĉi tiuj funkcioj.

Ĝisdatigu la servilon reguleProgramaro, kaj uzu fortajn pasvortojn kaj aliajn sekureciniciatojn por protekti vian servilon.

resumo

Per ĉi tiu artikolo, ni lernis kiel ebligi PHP-funkciojn shell_exec, passthr, system kaj exec en HestiaCP.

Kvankam ĉi tiuj funkcioj estas tre potencaj, ili ankaŭ prezentas sekurecajn riskojn.

Tial, kiam vi ebligas ĉi tiujn funkciojn, nepre certigu, ke via servilo estas sekura kaj nur permesas aliron al fidindaj uzantoj.

Mi esperas, ke ĉi tiu artikolo povas esti helpema al vi, se vi havas demandojn, bonvolu kontakti min!

Hope Chen Weiliang Blogo ( https://www.chenweiliang.com/ ) konigis "Kiel HestiaCP ebligas la PHP-funkciojn shell_exec, passthr, system, kaj exec?" 》, helpema al vi.

Bonvenon dividi la ligon de ĉi tiu artikolo:https://www.chenweiliang.com/cwl-31853.html

Por malŝlosi pliajn kaŝitajn trukojn🔑, bonvenon aliĝi al nia Telegram-kanalo!

Klaku ĉi tie por aliĝi al la Telegram-kanalo

Kunhavigu kaj ŝatu se ĝi ŝatas! Viaj akcioj kaj ŝatoj estas nia daŭra instigo!

Antaŭa:Mi trovis, ke mi povas registri ĉinan virtualan poŝtelefonnumeron por Meituan Jen la paŝoj!

Sekva: Kiel solvi Chatgpt-retan eraron. Bonvolu kontroli vian konekton kaj provi denove?