HestiaCP چگونه توابع PHP shell_exec، passthr، system و exec را فعال می کند؟

در حال استفادهHestiaCPهنگام مدیریت سرور خود، گاهی اوقات ممکن است لازم باشد برخی از توابع PHP را فعال کنید که به طور پیش فرض غیرفعال هستند، مانند shell_exec، passthru، system و exec.

این توابع بسیار قدرتمند هستند، اما خطرات امنیتی خاصی را نیز به همراه دارند، بنابراین قبل از فعال کردن آنها، مطمئن شوید که محیط سرور شما امن است و فقط به کاربران قابل اعتماد اجازه دسترسی را می دهد.

چرا باید این توابع PHP را فعال کنم؟

این توابع در شرایط خاص بسیار مفید هستند.

به عنوان مثال، زمانی که شما برخی را فعال می کنیدافزونه وردپرساین توابع زمانی ضروری هستند که شرایط خاصی به آن نیاز داشته باشند، یا زمانی که شما نیاز به اجرای برخی از دستورات سیستم بر روی سرور دارید.

با این وجود، این توابع خطرات امنیتی بالقوه ای را نیز به همراه دارند.

استفاده نادرست ممکن است منجر به حملات سرور شود، بنابراین لطفا با احتیاط ادامه دهید.

فایل php.ini را ویرایش کنید

برای فعال کردن این توابع، ابتدا باید فایل php.ini را ویرایش کنید.

این فایل پیکربندی PHP است که تنظیمات مختلف PHP را کنترل می کند.

مرحله 1: فایل php.ini را پیدا کنید

در HestiaCP می توانید فایل php.ini را از طریق مسیر زیر پیدا و ویرایش کنید:

1. وارد کنترل پنل HestiaCP شوید.
2. به تنظیمات سرور بروید.
3. روی Edit PHP Service کلیک کنید (هنگامی که ماوس را روی نام سرویس نگه دارید نماد مداد ظاهر می شود).
4. گزینه های پیشرفته را انتخاب کنید.

در اینجا می توانید فایل php.ini را تغییر دهید.

مرحله 2: تنظیمات disable_functions را تغییر دهید

در فایل php.ini تنظیماتی به نام disable_functions وجود دارد.

این تنظیم مشخص می کند که کدام توابع PHP غیرفعال هستند.

برای فعال کردن shell_exec، passthr، system و exec، باید از لیست disable_functions حذف شوند.

تنظیمات Disable_functions قبل از تغییر:

disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,exec,system,passthru,shell_exec,proc_open,popen

در این پیکربندی، shell_exec، passthr، system و exec غیرفعال هستند.

تغییر تنظیمات disable_functions:

disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,proc_open,popen

در این پیکربندی، shell_exec، passthr، system و exec حذف شده اند و این توابع را فعال می کنند.

مرحله 3: تغییرات را ذخیره کنید

پس از تکمیل تغییرات، فایل php.ini را ذخیره کنید.

اطمینان حاصل کنید که همه تغییرات به درستی ذخیره شده اند تا بتوان پیکربندی جدید را اعمال کرد.

سرویس PHP را مجددا راه اندازی کنید

پس از تغییر و ذخیره فایل php.ini، باید سرویس PHP را مجددا راه اندازی کنید تا تغییرات اعمال شوند.

با دنبال کردن مراحل زیر می توانید سرویس PHP را مجددا راه اندازی کنید:

1. به کنترل پنل HestiaCP بازگردید.
2. به تنظیمات سرور بروید.
3. سرویس PHP را انتخاب کرده و روی Restart کلیک کنید.

تأیید پیکربندی

پس از راه اندازی مجدد سرویس PHP، می توانید با اجرای یک اسکریپت ساده PHP تأیید کنید که این توابع فعال هستند.

به عنوان مثال، می توانید یک فایل PHP با محتوای زیر ایجاد کنید:

<?php
echo shell_exec('echo Hello World');

سپس از طریق مرورگر به فایل دسترسی پیدا کنید.

مشاوره امنیتی

اگرچه این توابع فعال هستند، حتماً احتیاط کنید.

اطمینان حاصل کنید که سرور شما امن است و فقط کاربران قابل اعتماد به این ویژگی ها دسترسی دارند.

به طور مرتب سرور را به روز کنیدنرم افزارو از رمزهای عبور قوی و سایر اقدامات امنیتی برای محافظت از سرور خود استفاده کنید.

خلاصه

از طریق این مقاله، نحوه فعال کردن توابع PHP shell_exec، passthr، system و exec را در HestiaCP یاد گرفتیم.

در حالی که این توابع بسیار قدرتمند هستند، خطرات امنیتی نیز به همراه دارند.

بنابراین، هنگام فعال کردن این عملکردها، مطمئن شوید که سرور شما امن است و فقط به کاربران قابل اعتماد اجازه دسترسی را می دهد.

امیدوارم این مقاله بتواند برای شما مفید باشد، اگر سوالی دارید، لطفا با من تماس بگیرید!