Директориум за статии
во моментов се користиHestiaCPКога управувате со вашиот сервер, понекогаш можеби ќе треба да овозможите некои PHP функции кои се стандардно оневозможени, како што се shell_exec, passthru, system и exec.
Овие функции се многу моќни, но претставуваат и одредени безбедносни ризици, затоа пред да ги овозможите, проверете дали околината на вашиот сервер е безбедна и дозволува пристап само до доверливи корисници.
Зошто треба да ги овозможам овие PHP функции?
Овие функции се многу корисни во одредени ситуации.
На пример, кога ќе овозможите одредениПриклучок за WordPressОвие функции се од суштинско значење кога тоа го бараат одредени услови или кога треба да извршите некои системски команди на серверот.
Сепак, овие функции претставуваат и потенцијални безбедносни ризици.
Неправилната употреба може да доведе до напади на серверот, затоа ве молиме продолжете со претпазливост.
Уредете ја датотеката php.ini
За да ги овозможите овие функции, прво треба да ја уредите датотеката php.ini.
Ова е конфигурациската датотека PHP, која контролира различни поставки на PHP.
Чекор 1: Најдете ја датотеката php.ini
Во HestiaCP, можете да ја пронајдете и уредувате датотеката php.ini преку следнава патека:
- Влезете во контролната табла HestiaCP.
- Одете до поставките на серверот.
- Кликнете на Уреди PHP услуга (иконата со молив се појавува кога лебдите над името на услугата).
- Изберете напредни опции.
Овде, можете да ја измените датотеката php.ini.
Чекор 2: Изменете ги поставките за disable_functions
Во датотеката php.ini, постои поставка наречена disable_functions.
Оваа поставка дефинира кои PHP функции се оневозможени.
За да се овозможат shell_exec, passthr, system и exec, тие треба да се отстранат од листата disable_functions.
Disable_functions поставки пред изменување:
disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,exec,system,passthru,shell_exec,proc_open,popen
Во оваа конфигурација, shell_exec, passthr, system и exec се оневозможени.
Изменети поставки за disable_functions:
disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,proc_open,popen
Во оваа конфигурација, shell_exec, passthr, system и exec се отстранети, овозможувајќи ги овие функции.
Чекор 3: Зачувајте ги промените
Откако ќе ги завршите модификациите, зачувајте ја датотеката php.ini.
Проверете дали сите промени се зачувани правилно за да може да се примени новата конфигурација.
Рестартирајте ја услугата PHP
Откако ќе ја измените и зачувате датотеката php.ini, треба да ја рестартирате услугата PHP за промените да стапат на сила.
Можете да ја рестартирате услугата PHP следејќи ги овие чекори:
- Вратете се на контролната табла HestiaCP.
- Одете до поставките на серверот.
- Изберете ја услугата PHP и кликнете Рестартирај.
Потврдете ја конфигурацијата
Откако ќе ја рестартирате услугата PHP, можете да потврдите дека овие функции се овозможени со извршување на едноставна PHP скрипта.
На пример, можете да креирате PHP-датотека со следнава содржина:
<?php
echo shell_exec('echo Hello World');
Потоа, пристапете до датотеката преку прелистувачот Ако излезот е „Здраво свет“, тоа значи дека функцијата shell_exec е овозможена.
Совети за безбедност
Иако овие функции се овозможени, бидете внимателни.
Проверете дали вашиот сервер е безбеден и дека само доверливи корисници имаат пристап до овие функции.
Редовно ажурирајте го серверотПакети, и користете силни лозинки и други безбедносни мерки за да го заштитите вашиот сервер.
да сумираме
Преку овој напис, научивме како да ги овозможиме PHP функциите shell_exec, passthr, system и exec во HestiaCP.
Иако овие функции се многу моќни, тие исто така претставуваат безбедносни ризици.
Затоа, кога ги овозможувате овие функции, осигурајте се дека вашиот сервер е безбеден и дозволува пристап само до доверливи корисници.
Се надевам дека овој напис може да ви биде корисен, ако имате какви било прашања, ве молиме слободно контактирајте ме!
Блог на Hope Chen Weiliang ( https://www.chenweiliang.com/ ) shared "Како HestiaCP ги овозможува функциите на PHP shell_exec, passthr, system и exec?" 》, корисно за вас.
Добредојдовте да ја споделите врската од оваа статија:https://www.chenweiliang.com/cwl-31853.html