HestiaCP PHP shell_exec, passthr, system және exec функцияларын қалай қосады?

ҚолданудаHestiaCPСерверді басқарған кезде, кейде әдепкі бойынша өшірілген кейбір PHP функцияларын қосу қажет болуы мүмкін, мысалы, shell_exec, passthru, system және exec.

Бұл функциялар өте күшті, бірақ олар сонымен бірге белгілі бір қауіпсіздік қауіптерін тудырады, сондықтан оларды қосу алдында сервер ортаңыздың қауіпсіз екеніне және тек сенімді пайдаланушыларға кіруге рұқсат беретініне көз жеткізіңіз.

Неліктен маған осы PHP функцияларын қосу керек?

Бұл функциялар белгілі бір жағдайларда өте пайдалы.

Мысалы, белгілі бір параметрді қосқандаWordPress плагиніБұл функциялар белгілі бір шарттар талап еткенде немесе серверде кейбір жүйелік пәрмендерді орындау қажет болғанда өте маңызды.

Дегенмен, бұл функциялар қауіпсіздікке қауіп төндіреді.

Дұрыс пайдаланбау серверлік шабуылдарға әкелуі мүмкін, сондықтан сақ болыңыз.

php.ini файлын өңдеңіз

Бұл функцияларды қосу үшін алдымен php.ini файлын өңдеу керек.

Бұл PHP әртүрлі параметрлерін басқаратын PHP конфигурация файлы.

1-қадам: php.ini файлын табыңыз

HestiaCP бағдарламасында php.ini файлын келесі жол арқылы табуға және өңдеуге болады:

1. HestiaCP басқару тақтасын енгізіңіз.
2. Сервер параметрлеріне өтіңіз.
3. PHP қызметін өңдеу түймесін басыңыз (қызмет атауының үстіне апарған кезде қарындаш белгішесі пайда болады).
4. Қосымша опцияларды таңдаңыз.

Мұнда php.ini файлын өзгертуге болады.

2-қадам: disable_functions параметрлерін өзгертіңіз

php.ini файлында disable_functions деп аталатын параметр бар.

Бұл параметр қай PHP функциялары өшірілгенін анықтайды.

shell_exec, passthr, system және exec функцияларын қосу үшін оларды disable_functions тізімінен жою қажет.

Өзгертуден бұрын Disable_functions параметрлері:

disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,exec,system,passthru,shell_exec,proc_open,popen

Бұл конфигурацияда shell_exec, passthr, system және exec өшірілген.

Өзгертілген disable_functions параметрлері:

disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,proc_open,popen

Бұл конфигурацияда shell_exec, passthr, system және exec жойылып, осы функцияларды қосады.

3-қадам: Өзгерістерді сақтаңыз

Өзгертулерді аяқтағаннан кейін php.ini файлын сақтаңыз.

Жаңа конфигурацияны қолдану үшін барлық өзгерістердің дұрыс сақталғанын тексеріңіз.

PHP қызметін қайта іске қосыңыз

Php.ini файлын өзгертіп, сақтағаннан кейін өзгертулер күшіне енуі үшін PHP қызметін қайта іске қосу керек.

Мына қадамдарды орындау арқылы PHP қызметін қайта іске қосуға болады:

1. HestiaCP басқару тақтасына оралыңыз.
2. Сервер параметрлеріне өтіңіз.
3. PHP қызметін таңдап, Қайта бастау түймесін басыңыз.

Конфигурацияны тексеріңіз

PHP қызметін қайта іске қосқаннан кейін қарапайым PHP сценарийін іске қосу арқылы бұл функциялардың қосылғанын тексеруге болады.

Мысалы, келесі мазмұны бар PHP файлын жасауға болады:

<?php
echo shell_exec('echo Hello World');

Содан кейін файлға браузер арқылы қол жеткізіңіз, егер шығыс «Hello World» болса, бұл shell_exec функциясының қосылғанын білдіреді.

Қауіпсіздік бойынша кеңес

Бұл функциялар қосылған болса да, абай болыңыз.

Серверіңіздің қауіпсіз екенін және тек сенімді пайдаланушылардың осы мүмкіндіктерге қол жеткізе алатынын тексеріңіз.

Серверді жүйелі түрде жаңартыңыз软件, және серверіңізді қорғау үшін күшті құпия сөздерді және басқа қауіпсіздік шараларын пайдаланыңыз.

总结

Осы мақала арқылы біз HestiaCP жүйесінде PHP shell_exec, passthr, system және exec функцияларын қосу жолын білдік.

Бұл функциялар өте күшті болғанымен, олар қауіпсіздікке қауіп төндіреді.

Сондықтан, бұл функцияларды қосқанда, серверіңіздің қауіпсіз екеніне және тек сенімді пайдаланушыларға кіруге рұқсат беретініне көз жеткізіңіз.

Бұл мақала сізге пайдалы болады деп үміттенемін, егер сізде сұрақтар болса, маған хабарласыңыз!