Кантип HestiaCP PHP функцияларын shell_exec, passthr, система жана exec иштетет?

учурда колдонуп жататHestiaCPСервериңизди башкарып жатканда, кээде демейки боюнча өчүрүлгөн кээ бир PHP функцияларын иштетишиңиз керек болот, мисалы, shell_exec, passthru, system жана exec.

Бул функциялар абдан күчтүү, бирок алар белгилүү бир коопсуздук тобокелдиктерин да камтыйт, андыктан аларды иштетүүдөн мурун сервериңиздин чөйрөсү коопсуз экенин жана ишенимдүү колдонуучуларга гана кирүүгө мүмкүндүк бергендигин текшериңиз.

Эмне үчүн мен бул PHP функцияларын иштетишим керек?

Бул функциялар белгилүү бир жагдайларда абдан пайдалуу.

Мисалы, сиз белгилүү бир иштеткендеWordPress плагиниБул функциялар белгилүү бир шарттар талап кылынганда же серверде кээ бир система буйруктарын аткаруу керек болгондо абдан маанилүү.

Ошентсе да, бул функциялар да потенциалдуу коопсуздук коркунучун жаратат.

Туура эмес колдонуу сервердик чабуулдарга алып келиши мүмкүн, андыктан этият болуңуз.

php.ini файлын түзөтүңүз

Бул функцияларды иштетүү үчүн алгач php.ini файлын түзөтүшүңүз керек.

Бул PHP конфигурация файлы, ал PHPдин ар кандай орнотууларын көзөмөлдөйт.

1-кадам: php.ini файлын табыңыз

HestiaCPде php.ini файлын төмөнкү жол аркылуу таап, түзөтө аласыз:

1. HestiaCP башкаруу панелине кириңиз.
2. Сервер жөндөөлөрүнө өтүңүз.
3. PHP кызматын түзөтүү баскычын чыкылдатыңыз (карандаш сөлөкөтү сиз кызматтын аталышынын үстүнө келгенде пайда болот).
4. Өркүндөтүлгөн параметрлерди тандаңыз.

Бул жерде сиз php.ini файлын өзгөртө аласыз.

2-кадам: disable_functions орнотууларын өзгөртүү

php.ini файлында disable_functions деп аталган жөндөө бар.

Бул жөндөө кайсы PHP функциялары өчүрүлгөнүн аныктайт.

shell_exec, passthr, система жана exec иштетүү үчүн, аларды disable_functions тизмесинен алып салуу керек.

Өзгөртүүдөн мурун Disable_functions орнотуулары:

disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,exec,system,passthru,shell_exec,proc_open,popen

Бул конфигурацияда shell_exec, passthr, система жана exec өчүрүлгөн.

disable_functions жөндөөлөрү өзгөртүлдү:

disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,proc_open,popen

Бул конфигурацияда shell_exec, passthr, система жана exec алынып салынды, бул функцияларды иштетүү.

3-кадам: Өзгөртүүлөрдү сактоо

Өзгөртүүлөрдү аяктагандан кийин, php.ini файлын сактаңыз.

Жаңы конфигурацияны колдонуу үчүн бардык өзгөртүүлөр туура сакталганын текшериңиз.

PHP кызматын кайра иштетиңиз

Php.ini файлын өзгөртүп жана сактагандан кийин, өзгөртүүлөр күчүнө кириши үчүн PHP кызматын кайра иштетүү керек.

Сиз бул кадамдарды аткаруу менен PHP кызматын өчүрө аласыз:

1. HestiaCP башкаруу панелине кайтуу.
2. Сервер жөндөөлөрүнө өтүңүз.
3. PHP кызматын тандап, кайра баштоону басыңыз.

Конфигурацияны текшериңиз

PHP кызматын кайра күйгүзгөндөн кийин, жөнөкөй PHP скриптин иштетүү менен бул функциялар иштетилгенин текшере аласыз.

Мисалы, сиз төмөнкү мазмундагы PHP файлын түзө аласыз:

<?php
echo shell_exec('echo Hello World');

Андан кийин, файлга браузер аркылуу кирүү "Hello World" болсо, бул shell_exec функциясы иштетилгенин билдирет.

Коопсуздук кеңеши

Бул функциялар иштетилгени менен, этият болуңуз.

Сервериңиз коопсуз экенин жана бул функцияларга ишенимдүү колдонуучулар гана кире аларын текшериңиз.

Серверди үзгүлтүксүз жаңыртыңыз软件, жана сервериңизди коргоо үчүн күчтүү сырсөздөрдү жана башка коопсуздук чараларын колдонуңуз.

总结

Бул макала аркылуу биз HestiaCPде PHP функцияларын shell_exec, passthr, system жана exec иштетүүнү үйрөндүк.

Бул функциялар абдан күчтүү болгону менен, алар коопсуздук коркунучун да жаратат.

Ошондуктан, бул функцияларды иштетип жатканда, сервериңиздин коопсуз экендигин жана ишенимдүү колдонуучуларга гана кирүү мүмкүнчүлүгүн камсыз кылууну унутпаңыз.

Бул макала сизге пайдалуу болот деп ишенем, эгер кандайдыр бир суроолоруңуз болсо, мени менен байланышыңыз!