Chen Weiliang ສັນຍາລັກສົ່ງເສີມເຄືອຂ່າຍ blog

HestiaCP ເປີດໃຊ້ງານ PHP ແນວໃດ shell_exec, passthr, system, ແລະ exec?

ໃຊ້ຢູ່HestiaCPເມື່ອຈັດການເຄື່ອງແມ່ຂ່າຍຂອງທ່ານ, ບາງຄັ້ງທ່ານອາດຈະຕ້ອງເປີດໃຊ້ບາງຫນ້າທີ່ PHP ທີ່ຖືກປິດໃຊ້ງານໂດຍຄ່າເລີ່ມຕົ້ນ, ເຊັ່ນ: shell_exec, passthru, system, ແລະ exec.

ຫນ້າທີ່ເຫຼົ່ານີ້ມີອໍານາດຫຼາຍ, ແຕ່ພວກເຂົາຍັງມີຄວາມສ່ຽງດ້ານຄວາມປອດໄພບາງຢ່າງ, ດັ່ງນັ້ນກ່ອນທີ່ຈະເປີດໃຊ້ພວກມັນ, ໃຫ້ແນ່ໃຈວ່າສະພາບແວດລ້ອມເຊີຟເວີຂອງທ່ານປອດໄພແລະພຽງແຕ່ອະນຸຍາດໃຫ້ເຂົ້າເຖິງຜູ້ໃຊ້ທີ່ເຊື່ອຖືໄດ້ເທົ່ານັ້ນ.

ເປັນຫຍັງຂ້ອຍຈໍາເປັນຕ້ອງເປີດໃຊ້ຫນ້າທີ່ PHP ເຫຼົ່ານີ້?

ຫນ້າທີ່ເຫຼົ່ານີ້ແມ່ນເປັນປະໂຫຍດຫຼາຍໃນສະຖານະການສະເພາະໃດຫນຶ່ງ.

ຕົວຢ່າງ, ເມື່ອທ່ານເປີດໃຊ້ທີ່ແນ່ນອນປັ໊ກອິນ WordPressຫນ້າທີ່ເຫຼົ່ານີ້ແມ່ນມີຄວາມຈໍາເປັນໃນເວລາທີ່ເງື່ອນໄຂສະເພາະໃດຫນຶ່ງຕ້ອງການມັນ, ຫຼືເວລາທີ່ທ່ານຕ້ອງການປະຕິບັດຄໍາສັ່ງລະບົບບາງຢ່າງໃນເຄື່ອງແມ່ຂ່າຍ.

ຢ່າງໃດກໍຕາມ, ຫນ້າທີ່ເຫຼົ່ານີ້ຍັງເຮັດໃຫ້ເກີດຄວາມສ່ຽງດ້ານຄວາມປອດໄພ.

ການນໍາໃຊ້ທີ່ບໍ່ຖືກຕ້ອງອາດຈະນໍາໄປສູ່ການໂຈມຕີເຄື່ອງແມ່ຂ່າຍ, ດັ່ງນັ້ນກະລຸນາດໍາເນີນການດ້ວຍຄວາມລະມັດລະວັງ.

ແກ້ໄຂໄຟລ໌ php.ini

ເພື່ອເປີດໃຊ້ງານເຫຼົ່ານີ້, ກ່ອນອື່ນ ໝົດ ທ່ານຕ້ອງແກ້ໄຂໄຟລ໌ php.ini.

ນີ້ແມ່ນໄຟລ໌ການຕັ້ງຄ່າ PHP, ເຊິ່ງຄວບຄຸມການຕັ້ງຄ່າຕ່າງໆຂອງ PHP.

HestiaCP ເປີດໃຊ້ງານ PHP ແນວໃດ shell_exec, passthr, system, ແລະ exec?

ຂັ້ນຕອນທີ 1: ຊອກຫາໄຟລ໌ php.ini

ໃນ HestiaCP, ທ່ານສາມາດຊອກຫາ ແລະແກ້ໄຂໄຟລ໌ php.ini ຜ່ານທາງຕໍ່ໄປນີ້:

  1. ເຂົ້າໄປໃນແຜງຄວບຄຸມ HestiaCP.
  2. ທ່ອງໄປຫາການຕັ້ງຄ່າເຊີບເວີ.
  3. ຄລິກແກ້ໄຂການບໍລິການ PHP (ໄອຄອນສໍຈະປາກົດຂຶ້ນເມື່ອທ່ານເລື່ອນໃສ່ຊື່ບໍລິການ).
  4. ເລືອກຕົວເລືອກຂັ້ນສູງ.

ທີ່ນີ້, ທ່ານສາມາດດັດແປງໄຟລ໌ php.ini.

ຂັ້ນຕອນທີ 2: ແກ້ໄຂການຕັ້ງຄ່າ disable_functions

ໃນໄຟລ໌ php.ini, ມີການຕັ້ງຄ່າທີ່ເອີ້ນວ່າ disable_functions.

ການຕັ້ງຄ່ານີ້ກໍານົດຫນ້າທີ່ PHP ໃດຖືກປິດໃຊ້ງານ.

ເພື່ອເປີດໃຊ້ shell_exec, passthr, system ແລະ exec, ພວກມັນຈໍາເປັນຕ້ອງຖືກເອົາອອກຈາກລາຍຊື່ disable_functions.

Disable_functions ການຕັ້ງຄ່າກ່ອນການດັດແກ້:

disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,exec,system,passthru,shell_exec,proc_open,popen

ໃນການຕັ້ງຄ່ານີ້, shell_exec, passthr, ລະບົບ ແລະ exec ຖືກປິດໃຊ້ງານ.

ແກ້ໄຂການຕັ້ງຄ່າ disable_functions:

disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,proc_open,popen

ໃນການຕັ້ງຄ່ານີ້, shell_exec, passthr, ລະບົບ, ແລະ exec ໄດ້ຖືກໂຍກຍ້າຍອອກ, ເຮັດໃຫ້ຫນ້າທີ່ເຫຼົ່ານີ້.

ຂັ້ນຕອນທີ 3: ບັນທຶກການປ່ຽນແປງ

ຫຼັງຈາກສໍາເລັດການດັດແກ້, ບັນທຶກໄຟລ໌ php.ini.

ໃຫ້ແນ່ໃຈວ່າການປ່ຽນແປງທັງຫມົດຖືກບັນທຶກໄວ້ຢ່າງຖືກຕ້ອງເພື່ອໃຫ້ການຕັ້ງຄ່າໃຫມ່ສາມາດນໍາໃຊ້ໄດ້.

ເປີດບໍລິການ PHP ຄືນໃໝ່

ຫຼັງຈາກດັດແກ້ແລະບັນທຶກໄຟລ໌ php.ini, ທ່ານຈໍາເປັນຕ້ອງປິດບໍລິການ PHP ຄືນໃໝ່ເພື່ອໃຫ້ການປ່ຽນແປງມີຜົນ.

ທ່ານສາມາດ restart ການບໍລິການ PHP ໂດຍປະຕິບັດຕາມຂັ້ນຕອນເຫຼົ່ານີ້:

  1. ກັບຄືນໄປຫາແຜງຄວບຄຸມ HestiaCP.
  2. ທ່ອງໄປຫາການຕັ້ງຄ່າເຊີບເວີ.
  3. ເລືອກການບໍລິການ PHP ແລະຄລິກ Restart.

ຢືນຢັນການຕັ້ງຄ່າ

ຫຼັງຈາກເປີດບໍລິການ PHP ຄືນໃໝ່, ທ່ານສາມາດກວດສອບໄດ້ວ່າຟັງຊັນເຫຼົ່ານີ້ຖືກເປີດໃຊ້ງານໂດຍການແລ່ນສະຄຣິບ PHP ແບບງ່າຍໆ.

ຕົວຢ່າງ, ທ່ານສາມາດສ້າງໄຟລ໌ PHP ທີ່ມີເນື້ອຫາຕໍ່ໄປນີ້:

<?php
echo shell_exec('echo Hello World');

ຫຼັງຈາກນັ້ນ, ເຂົ້າເຖິງໄຟລ໌ຜ່ານຕົວທ່ອງເວັບຖ້າຜົນໄດ້ຮັບແມ່ນ "ສະບາຍດີໂລກ", ມັນຫມາຍຄວາມວ່າຫນ້າທີ່ shell_exec ໄດ້ຖືກເປີດໃຊ້.

ຄໍາແນະນໍາດ້ານຄວາມປອດໄພ

ເຖິງແມ່ນວ່າຟັງຊັນເຫຼົ່ານີ້ຖືກເປີດໃຊ້, ໃຫ້ແນ່ໃຈວ່າໃຊ້ຄວາມລະມັດລະວັງ.

ໃຫ້ແນ່ໃຈວ່າເຊີບເວີຂອງທ່ານປອດໄພ ແລະມີພຽງແຕ່ຜູ້ໃຊ້ທີ່ເຊື່ອຖືໄດ້ເທົ່ານັ້ນທີ່ມີການເຂົ້າເຖິງຄຸນສົມບັດເຫຼົ່ານີ້.

ປັບປຸງເຄື່ອງແມ່ຂ່າຍເປັນປົກກະຕິຊອບແວ, ແລະໃຊ້ລະຫັດຜ່ານທີ່ເຂັ້ມແຂງແລະມາດຕະການຄວາມປອດໄພອື່ນໆເພື່ອປົກປ້ອງເຄື່ອງແມ່ຂ່າຍຂອງທ່ານ.

ເພື່ອສະຫຼຸບ

ໂດຍຜ່ານບົດຄວາມນີ້, ພວກເຮົາໄດ້ຮຽນຮູ້ວິທີການເປີດໃຊ້ PHP functions shell_exec, passthr, system ແລະ exec ໃນ HestiaCP.

ໃນຂະນະທີ່ຫນ້າທີ່ເຫຼົ່ານີ້ມີອໍານາດຫຼາຍ, ພວກມັນກໍ່ມີຄວາມສ່ຽງດ້ານຄວາມປອດໄພ.

ດັ່ງນັ້ນ, ເມື່ອເປີດໃຊ້ຫນ້າທີ່ເຫຼົ່ານີ້, ໃຫ້ແນ່ໃຈວ່າເຄື່ອງແມ່ຂ່າຍຂອງທ່ານປອດໄພແລະພຽງແຕ່ອະນຸຍາດໃຫ້ເຂົ້າເຖິງຜູ້ໃຊ້ທີ່ເຊື່ອຖືໄດ້.

ຂ້າພະເຈົ້າຫວັງວ່າບົດຄວາມນີ້ຈະເປັນປະໂຫຍດສໍາລັບທ່ານ, ຖ້າທ່ານມີຄໍາຖາມໃດໆ, ກະລຸນາຕິດຕໍ່ຫາຂ້າພະເຈົ້າ!

ຫວັງ Chen Weiliang Blog ( https://www.chenweiliang.com/ ) ແບ່ງປັນ "HestiaCP ເປີດໃຊ້ຫນ້າທີ່ PHP shell_exec, passthr, ລະບົບ, ແລະ exec ແນວໃດ?" 》, ຊ່ວຍທ່ານໄດ້.

ຍິນດີຕ້ອນຮັບແບ່ງປັນການເຊື່ອມຕໍ່ຂອງບົດຄວາມນີ້:https://www.chenweiliang.com/cwl-31853.html

ເພື່ອປົດລັອກເຄັດລັບທີ່ເຊື່ອງໄວ້ເພີ່ມເຕີມ🔑, ຍິນດີຕ້ອນຮັບເຂົ້າສູ່ຊ່ອງ Telegram ຂອງພວກເຮົາ!

ຄລິກທີ່ນີ້ເພື່ອເຂົ້າຮ່ວມຊ່ອງທາງ Telegram

Share and like ຖ້າທ່ານມັກມັນ! ການແບ່ງປັນ ແລະຖືກໃຈຂອງເຈົ້າເປັນແຮງຈູງໃຈຢ່າງຕໍ່ເນື່ອງຂອງພວກເຮົາ!

 

评论评论

ທີ່ຢູ່ອີເມວຂອງເຈົ້າຈະບໍ່ຖືກເຜີຍແຜ່. ທົ່ງນາທີ່ກໍານົດໄວ້ແມ່ນຖືກນໍາໃຊ້ * ປ້າຍ ກຳ ກັບ

ສະຫງວນລິຂະສິດ © Chen Weiliang Blog ສະຫງວນລິຂະສິດ
ເລື່ອນໄປທາງເທີງ