Trenutačna lokacija: Blog Chena Weilianga » HestiaCP » Kako HestiaCP omogućuje PHP funkcije shell_exec, passthr, system i exec?

Kako HestiaCP omogućuje PHP funkcije shell_exec, passthr, system i exec?

Ažurirano: 2024. kolovoza 7

Imenik članaka

1 Zašto moram omogućiti te PHP funkcije?
2 Uredite datoteku php.ini
3 Ponovno pokrenite PHP uslugu
4 Provjerite konfiguraciju
5 Sigurnosni savjet
6 总结

trenutno koristiHestiaCPKada upravljate svojim poslužiteljem, ponekad ćete možda morati omogućiti neke PHP funkcije koje su prema zadanim postavkama onemogućene, kao što su shell_exec, passthru, system i exec.

Ove su funkcije vrlo moćne, ali također predstavljaju određene sigurnosne rizike, pa prije nego što ih omogućite, provjerite je li okruženje vašeg poslužitelja sigurno i dopušta li pristup samo pouzdanim korisnicima.

Zašto moram omogućiti te PHP funkcije?

Ove su funkcije vrlo korisne u određenim situacijama.

Na primjer, kada omogućite određeneWordPress dodatakOve su funkcije bitne kada to zahtijevaju određeni uvjeti ili kada trebate izvršiti neke sistemske naredbe na poslužitelju.

Unatoč tome, ove funkcije također predstavljaju potencijalne sigurnosne rizike.

Nepravilno korištenje može dovesti do napada na poslužitelj, stoga nastavite s oprezom.

Uredite datoteku php.ini

Da biste omogućili ove funkcije, prvo trebate urediti datoteku php.ini.

Ovo je PHP konfiguracijska datoteka koja kontrolira razne postavke PHP-a.

Korak 1: Pronađite datoteku php.ini

U HestiaCP-u možete pronaći i urediti datoteku php.ini putem sljedeće staze:

Uđite u HestiaCP upravljačku ploču.
Idite na postavke poslužitelja.
Kliknite Uredi PHP uslugu (ikona olovke pojavljuje se kada zadržite pokazivač iznad naziva usluge).
Odaberite napredne opcije.

Ovdje možete izmijeniti datoteku php.ini.

Korak 2: Izmijenite postavke disable_functions

U datoteci php.ini postoji postavka koja se zove disable_functions.

Ova postavka definira koje su PHP funkcije onemogućene.

Da biste omogućili shell_exec, passthr, system i exec, potrebno ih je ukloniti s popisa disable_functions.

Disable_functions postavke prije izmjene:

disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,exec,system,passthru,shell_exec,proc_open,popen

U ovoj konfiguraciji, shell_exec, passthr, system i exec su onemogućeni.

Izmijenjene postavke disable_functions:

disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,proc_open,popen

U ovoj konfiguraciji, shell_exec, passthr, system i exec su uklonjeni, omogućujući ove funkcije.

Korak 3: Spremite promjene

Nakon dovršetka izmjena, spremite datoteku php.ini.

Provjerite jesu li sve promjene ispravno spremljene kako bi se nova konfiguracija mogla primijeniti.

Ponovno pokrenite PHP uslugu

Nakon izmjene i spremanja datoteke php.ini potrebno je ponovno pokrenuti PHP uslugu kako bi promjene stupile na snagu.

Možete ponovno pokrenuti PHP uslugu slijedeći ove korake:

Povratak na HestiaCP upravljačku ploču.
Idite na postavke poslužitelja.
Odaberite PHP uslugu i kliknite Restart.

Provjerite konfiguraciju

Nakon ponovnog pokretanja PHP usluge, možete provjeriti jesu li te funkcije omogućene pokretanjem jednostavne PHP skripte.

Na primjer, možete stvoriti PHP datoteku sa sljedećim sadržajem:

<?php
echo shell_exec('echo Hello World');

Zatim pristupite datoteci putem preglednika. Ako je izlaz "Hello World", to znači da je funkcija shell_exec omogućena.

Sigurnosni savjet

Iako su ove funkcije omogućene, budite oprezni.

Provjerite je li vaš poslužitelj siguran i da samo pouzdani korisnici imaju pristup ovim značajkama.

Redovito ažurirajte poslužitelj软件, i koristite jake lozinke i druge sigurnosne mjere za zaštitu vašeg poslužitelja.

总结

Kroz ovaj smo članak naučili kako omogućiti PHP funkcije shell_exec, passthr, system i exec u HestiaCP-u.

Iako su te funkcije vrlo moćne, one također predstavljaju sigurnosne rizike.

Stoga, kada omogućite ove funkcije, provjerite je li vaš poslužitelj siguran i dopušta li pristup samo pouzdanim korisnicima.

Nadam se da vam ovaj članak može biti od pomoći, ako imate bilo kakvih pitanja, slobodno me kontaktirajte!

Blog Hope Chen Weiliang ( https://www.chenweiliang.com/ ) dijeli "Kako HestiaCP omogućuje PHP funkcije shell_exec, passthr, system i exec?" 》, korisno za vas.

Dobrodošli da podijelite vezu ovog članka:https://www.chenweiliang.com/cwl-31853.html

Za otključavanje još skrivenih trikova🔑, dobrodošli da se pridružite našem Telegram kanalu!

Kliknite ovdje da se pridružite Telegram kanalu

Podijelite i lajkajte ako vam se sviđa! Vaša dijeljenja i lajkovi naša su daljnja motivacija!

Prethodno:Otkrio sam da mogu registrirati kineski virtualni broj mobilnog telefona za Meituan. Evo koraka!

Sljedeći: Kako riješiti pogrešku mreže Chatgpt. Provjerite vezu i pokušajte ponovo?