Rakstu katalogs
LietošanāHestiaCPPārvaldot serveri, dažkārt var būt nepieciešams iespējot dažas PHP funkcijas, kas pēc noklusējuma ir atspējotas, piemēram, shell_exec, passthru, system un exec.
Šīs funkcijas ir ļoti jaudīgas, taču tās rada arī noteiktus drošības riskus, tāpēc pirms to iespējošanas pārliecinieties, vai jūsu servera vide ir droša un ļauj piekļūt tikai uzticamiem lietotājiem.
Kāpēc man ir jāiespējo šīs PHP funkcijas?
Šīs funkcijas ir ļoti noderīgas noteiktās situācijās.
Piemēram, kad iespējojat noteiktusWordPress spraudnisŠīs funkcijas ir būtiskas, ja to pieprasa noteikti apstākļi vai kad serverī ir jāizpilda dažas sistēmas komandas.
Tomēr šīs funkcijas rada arī iespējamos drošības riskus.
Nepareiza lietošana var izraisīt servera uzbrukumus, tāpēc, lūdzu, rīkojieties piesardzīgi.
Rediģējiet failu php.ini
Lai iespējotu šīs funkcijas, vispirms ir jārediģē fails php.ini.
Šis ir PHP konfigurācijas fails, kas kontrolē dažādus PHP iestatījumus.
1. darbība. Atrodiet failu php.ini
Programmā HestiaCP varat atrast un rediģēt failu php.ini, izmantojot šādu ceļu:
- Ieejiet HestiaCP vadības panelī.
- Pārejiet uz servera iestatījumiem.
- Noklikšķiniet uz Rediģēt PHP pakalpojumu (zīmuļa ikona tiek parādīta, virzot kursoru virs pakalpojuma nosaukuma).
- Atlasiet papildu opcijas.
Šeit varat modificēt failu php.ini.
2. darbība: mainiet disable_functions iestatījumus
Failā php.ini ir iestatījums, ko sauc par disable_functions.
Šis iestatījums nosaka, kuras PHP funkcijas ir atspējotas.
Lai iespējotu shell_exec, passthru, system un exec, tie ir jānoņem no disable_functions saraksta.
Disable_functions iestatījumi pirms modifikācijas:
disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,exec,system,passthru,shell_exec,proc_open,popen
Šajā konfigurācijā shell_exec, passthru, system un exec ir atspējoti.
Modificēti disable_functions iestatījumi:
disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,proc_open,popen
Šajā konfigurācijā ir noņemti shell_exec, passthru, system un exec, tādējādi iespējojot šīs funkcijas.
3. darbība. Saglabājiet izmaiņas
Pēc modifikāciju pabeigšanas saglabājiet failu php.ini.
Pārliecinieties, vai visas izmaiņas ir saglabātas pareizi, lai varētu lietot jauno konfigurāciju.
Restartējiet PHP pakalpojumu
Pēc faila php.ini modificēšanas un saglabāšanas jums ir jārestartē PHP pakalpojums, lai izmaiņas stātos spēkā.
Jūs varat restartēt PHP pakalpojumu, veicot šādas darbības:
- Atgriezieties HestiaCP vadības panelī.
- Pārejiet uz servera iestatījumiem.
- Atlasiet PHP pakalpojumu un noklikšķiniet uz Restartēt.
Pārbaudiet konfigurāciju
Pēc PHP pakalpojuma restartēšanas varat pārbaudīt, vai šīs funkcijas ir iespējotas, palaižot vienkāršu PHP skriptu.
Piemēram, varat izveidot PHP failu ar šādu saturu:
<?php
echo shell_exec('echo Hello World');
Pēc tam piekļūstiet failam, izmantojot pārlūkprogrammu. Ja izvade ir "Hello World", tas nozīmē, ka ir iespējota funkcija shell_exec.
Drošības padomi
Lai gan šīs funkcijas ir iespējotas, esiet piesardzīgs.
Pārliecinieties, vai jūsu serveris ir drošs un tikai uzticamiem lietotājiem ir piekļuve šīm funkcijām.
Regulāri atjauniniet serveri软件, un izmantojiet spēcīgas paroles un citus drošības pasākumus, lai aizsargātu savu serveri.
总结
Šajā rakstā ir paskaidrots, kā HestiaCP iespējot PHP funkcijas shell_exec, passthru, system un exec.
Lai gan šīs funkcijas ir ļoti jaudīgas, tās rada arī drošības riskus.
Tāpēc, iespējojot šīs funkcijas, pārliecinieties, vai jūsu serveris ir drošs un ļauj piekļūt tikai uzticamiem lietotājiem.
Es ceru, ka šis raksts var būt jums noderīgs, ja jums ir kādi jautājumi, lūdzu, sazinieties ar mani!
Hope Chen Weiliang emuārs ( https://www.chenweiliang.com/ HestiaCP publicētais raksts "Kā iespējot PHP funkcijas shell_exec, passthru, system, exec?" varētu jums noderēt.
Laipni lūdzam kopīgot šī raksta saiti:https://www.chenweiliang.com/cwl-31853.html