כיצד HestiaCP מפעיל את פונקציות PHP shell_exec, passthr, system ו-exec?

משתמש כעתHestiaCPבעת ניהול השרת שלך, לפעמים ייתכן שיהיה עליך להפעיל חלק מפונקציות PHP המושבתות כברירת מחדל, כגון shell_exec, passthru, system ו-exec.

הפונקציות הללו חזקות מאוד, אך הן גם מהוות סיכוני אבטחה מסוימים, אז לפני הפעלתן, ודא שסביבת השרת שלך מאובטחת ומאפשרת גישה רק למשתמשים מהימנים.

מדוע אני צריך להפעיל את פונקציות ה-PHP האלה?

פונקציות אלה שימושיות מאוד במצבים מסוימים.

לדוגמה, כאשר אתה מפעיל מסוייםתוסף וורדפרספונקציות אלו חיוניות כאשר תנאים מסוימים דורשים זאת, או כאשר אתה צריך לבצע כמה פקודות מערכת בשרת.

עם זאת, פונקציות אלה גם מהוות סיכוני אבטחה פוטנציאליים.

שימוש לא נכון עלול להוביל להתקפות שרתים, אז אנא המשיכו בזהירות.

ערוך את קובץ php.ini

כדי להפעיל פונקציות אלה, תחילה עליך לערוך את קובץ php.ini.

זהו קובץ התצורה של PHP, השולט בהגדרות שונות של PHP.

שלב 1: מצא את קובץ php.ini

ב- HestiaCP, אתה יכול למצוא ולערוך את קובץ php.ini דרך הנתיב הבא:

1. היכנס ללוח הבקרה של HestiaCP.
2. נווט להגדרות השרת.
3. לחץ על ערוך שירות PHP (סמל העיפרון מופיע כאשר אתה מרחף מעל שם השירות).
4. בחר אפשרויות מתקדמות.

כאן, אתה יכול לשנות את קובץ php.ini.

שלב 2: שנה את הגדרות disable_functions

בקובץ php.ini, יש הגדרה שנקראת disable_functions.

הגדרה זו מגדירה אילו פונקציות PHP מושבתות.

כדי להפעיל את shell_exec, passthr, system ו-exec, יש להסיר אותם מרשימת disable_functions.

Disable_functions הגדרות לפני שינוי:

disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,exec,system,passthru,shell_exec,proc_open,popen

בתצורה זו, shell_exec, passthr, system ו-exec מושבתים.

הגדרות disable_functions השתנו:

disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,proc_open,popen

בתצורה זו, shell_exec, passthr, system ו-exec הוסרו, מה שמאפשר את הפונקציות הללו.

שלב 3: שמור שינויים

לאחר השלמת השינויים, שמור את קובץ php.ini.

ודא שכל השינויים נשמרים כהלכה כדי שניתן יהיה להחיל את התצורה החדשה.

הפעל מחדש את שירות PHP

לאחר שינוי ושמירת קובץ php.ini, עליך להפעיל מחדש את שירות PHP כדי שהשינויים ייכנסו לתוקף.

אתה יכול להפעיל מחדש את שירות PHP על ידי ביצוע השלבים הבאים:

1. חזור ללוח הבקרה של HestiaCP.
2. נווט להגדרות השרת.
3. בחר בשירות PHP ולחץ על הפעל מחדש.

אמת את התצורה

לאחר הפעלה מחדש של שירות PHP, תוכל לוודא שהפונקציות הללו מופעלות על ידי הפעלת סקריפט PHP פשוט.

לדוגמה, אתה יכול ליצור קובץ PHP עם התוכן הבא:

<?php
echo shell_exec('echo Hello World');

לאחר מכן, גש לקובץ דרך הדפדפן אם הפלט הוא "Hello World", זה אומר שהפונקציה shell_exec הופעלה.

ייעוץ אבטחה

למרות שפונקציות אלה מופעלות, הקפד לנקוט משנה זהירות.

ודא שהשרת שלך מאובטח ורק למשתמשים מהימנים יש גישה לתכונות אלה.

עדכן את השרת באופן קבועתוכנה, והשתמש בסיסמאות חזקות ובאמצעי אבטחה אחרים כדי להגן על השרת שלך.

总结

באמצעות מאמר זה, למדנו כיצד להפעיל את פונקציות PHP shell_exec, passthr, system ו-exec ב-HestiaCP.

אמנם הפונקציות הללו חזקות מאוד, אך הן גם מהוות סיכוני אבטחה.

לכן, בעת הפעלת פונקציות אלה, הקפד לוודא שהשרת שלך מאובטח ומאפשר גישה רק למשתמשים מהימנים.

אני מקווה שמאמר זה יכול לעזור לך, אם יש לך שאלות, אנא אל תהסס לפנות אלי!