Kaip HestiaCP įgalina PHP funkcijas shell_exec, passthr, system ir exec?

šiuo metu naudojaHestiaCPTvarkant serverį kartais gali tekti įjungti kai kurias pagal numatytuosius nustatymus išjungtas PHP funkcijas, pvz., shell_exec, passthru, system ir exec.

Šios funkcijos yra labai galingos, tačiau jos taip pat kelia tam tikrą saugumo riziką, todėl prieš jas įjungdami įsitikinkite, kad jūsų serverio aplinka yra saugi ir suteikia prieigą tik patikimiems vartotojams.

Kodėl man reikia įjungti šias PHP funkcijas?

Šios funkcijos yra labai naudingos tam tikrose situacijose.

Pavyzdžiui, kai įjungiate tam tikrusWordPress įskiepisŠios funkcijos yra būtinos, kai to reikalauja tam tikros sąlygos arba kai reikia vykdyti kai kurias sistemos komandas serveryje.

Nepaisant to, šios funkcijos taip pat kelia galimą pavojų saugumui.

Netinkamas naudojimas gali sukelti serverio atakas, todėl būkite atsargūs.

Redaguokite php.ini failą

Norėdami įjungti šias funkcijas, pirmiausia turite redaguoti failą php.ini.

Tai PHP konfigūracijos failas, valdantis įvairius PHP parametrus.

1 veiksmas: suraskite failą php.ini

HestiaCP galite rasti ir redaguoti failą php.ini šiuo keliu:

1. Įeikite į HestiaCP valdymo skydelį.
2. Eikite į serverio nustatymus.
3. Spustelėkite Redaguoti PHP paslaugą (užvedus pelės žymeklį virš paslaugos pavadinimo pasirodo pieštuko piktograma).
4. Pasirinkite išplėstines parinktis.

Čia galite modifikuoti php.ini failą.

2 veiksmas: pakeiskite disable_functions nustatymus

php.ini faile yra nustatymas, vadinamas disable_functions.

Šis nustatymas apibrėžia, kurios PHP funkcijos yra išjungtos.

Norint įjungti shell_exec, passthr, system ir exec, juos reikia pašalinti iš disable_functions sąrašo.

Disable_functions nustatymai prieš modifikavimą:

disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,exec,system,passthru,shell_exec,proc_open,popen

Šioje konfigūracijoje shell_exec, passthr, system ir exec yra išjungti.

Pakeisti disable_functions nustatymai:

disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,proc_open,popen

Šioje konfigūracijoje shell_exec, passthr, system ir exec buvo pašalinti, įgalinant šias funkcijas.

3 veiksmas: išsaugokite pakeitimus

Atlikę pakeitimus išsaugokite php.ini failą.

Įsitikinkite, kad visi pakeitimai tinkamai išsaugoti, kad būtų galima pritaikyti naują konfigūraciją.

Iš naujo paleiskite PHP paslaugą

Pakeitę ir išsaugoję php.ini failą, turite iš naujo paleisti PHP paslaugą, kad pakeitimai įsigaliotų.

Galite iš naujo paleisti PHP paslaugą atlikdami šiuos veiksmus:

1. Grįžkite į HestiaCP valdymo skydelį.
2. Eikite į serverio nustatymus.
3. Pasirinkite PHP paslaugą ir spustelėkite Paleisti iš naujo.

Patikrinkite konfigūraciją

Iš naujo paleidę PHP paslaugą, galite patikrinti, ar šios funkcijos įjungtos, paleisdami paprastą PHP scenarijų.

Pavyzdžiui, galite sukurti PHP failą su tokiu turiniu:

<?php
echo shell_exec('echo Hello World');

Tada pasiekite failą per naršyklę.

Saugumo patarimai

Nors šios funkcijos įjungtos, būkite atsargūs.

Įsitikinkite, kad jūsų serveris yra saugus ir tik patikimi vartotojai turi prieigą prie šių funkcijų.

Reguliariai atnaujinkite serverį软件, ir naudokite stiprius slaptažodžius bei kitas saugos priemones, kad apsaugotumėte savo serverį.

apibendrinti

Per šį straipsnį sužinojome, kaip HestiaCP įjungti PHP funkcijas shell_exec, passthr, system ir exec.

Nors šios funkcijos yra labai galingos, jos taip pat kelia pavojų saugumui.

Todėl įjungdami šias funkcijas įsitikinkite, kad jūsų serveris yra saugus ir suteikia prieigą tik patikimiems vartotojams.

Tikiuosi, kad šis straipsnis gali būti jums naudingas, jei turite klausimų, susisiekite su manimi!