Aktuálne miesto: Blog Chen Weiliang » HestiaCP » Ako HestiaCP povolí funkcie PHP shell_exec, passthr, system a exec?

Ako HestiaCP povolí funkcie PHP shell_exec, passthr, system a exec?

Aktualizované: 2024. apríla 7

Adresár článkov

1 Prečo musím povoliť tieto funkcie PHP?
2 Upravte súbor php.ini
3 Reštartujte službu PHP
4 Overte konfiguráciu
5 Bezpečnostné poradenstvo
6 总结

momentálne používaHestiaCPPri správe servera môže byť niekedy potrebné povoliť niektoré funkcie PHP, ktoré sú predvolene vypnuté, ako napríklad shell_exec, passthru, system a exec.

Tieto funkcie sú veľmi výkonné, ale predstavujú aj určité bezpečnostné riziká, takže pred ich povolením sa uistite, že prostredie vášho servera je bezpečné a umožňuje prístup iba dôveryhodným používateľom.

Prečo musím povoliť tieto funkcie PHP?

Tieto funkcie sú v určitých situáciách veľmi užitočné.

Napríklad, keď povolíte určitéWordPress pluginTieto funkcie sú nevyhnutné, keď si to vyžadujú určité podmienky, alebo keď potrebujete vykonať nejaké systémové príkazy na serveri.

Tieto funkcie však predstavujú aj potenciálne bezpečnostné riziká.

Nesprávne použitie môže viesť k útokom na server, preto postupujte opatrne.

Upravte súbor php.ini

Ak chcete povoliť tieto funkcie, musíte najprv upraviť súbor php.ini.

Toto je konfiguračný súbor PHP, ktorý riadi rôzne nastavenia PHP.

Krok 1: Nájdite súbor php.ini

V HestiaCP môžete nájsť a upraviť súbor php.ini pomocou nasledujúcej cesty:

Vstúpte do ovládacieho panela HestiaCP.
Prejdite na nastavenia servera.
Kliknite na Upraviť službu PHP (ikona ceruzky sa zobrazí, keď umiestnite kurzor myši na názov služby).
Vyberte rozšírené možnosti.

Tu môžete upraviť súbor php.ini.

Krok 2: Upravte nastavenia disable_functions

V súbore php.ini sa nachádza nastavenie s názvom disable_functions.

Toto nastavenie definuje, ktoré funkcie PHP sú zakázané.

Ak chcete povoliť shell_exec, passthr, system a exec, je potrebné ich odstrániť zo zoznamu disable_functions.

Nastavenia Disable_functions pred úpravou:

disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,exec,system,passthru,shell_exec,proc_open,popen

V tejto konfigurácii sú vypnuté shell_exec, passthr, system a exec.

Upravené nastavenia disable_functions:

disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,proc_open,popen

V tejto konfigurácii boli odstránené shell_exec, passthr, system a exec, čo umožňuje tieto funkcie.

Krok 3: Uložte zmeny

Po dokončení úprav uložte súbor php.ini.

Uistite sa, že všetky zmeny sú správne uložené, aby bolo možné použiť novú konfiguráciu.

Reštartujte službu PHP

Po úprave a uložení súboru php.ini je potrebné reštartovať službu PHP, aby sa zmeny prejavili.

Službu PHP môžete reštartovať podľa týchto krokov:

Vráťte sa na ovládací panel HestiaCP.
Prejdite na nastavenia servera.
Vyberte službu PHP a kliknite na tlačidlo Reštartovať.

Overte konfiguráciu

Po reštarte služby PHP môžete overiť, či sú tieto funkcie povolené spustením jednoduchého skriptu PHP.

Môžete napríklad vytvoriť súbor PHP s nasledujúcim obsahom:

<?php
echo shell_exec('echo Hello World');

Potom prejdite k súboru cez prehliadač Ak je výstup "Hello World", znamená to, že funkcia shell_exec bola povolená.

Bezpečnostné poradenstvo

Aj keď sú tieto funkcie povolené, buďte opatrní.

Uistite sa, že váš server je zabezpečený a že k týmto funkciám majú prístup iba dôveryhodní používatelia.

Pravidelne aktualizujte server软件a používajte silné heslá a iné bezpečnostné opatrenia na ochranu vášho servera.

总结

V tomto článku sme sa naučili, ako povoliť funkcie PHP shell_exec, passthr, system a exec v HestiaCP.

Aj keď sú tieto funkcie veľmi výkonné, predstavujú aj bezpečnostné riziká.

Preto sa pri povoľovaní týchto funkcií uistite, že váš server je bezpečný a umožňuje prístup iba dôveryhodným používateľom.

Dúfam, že tento článok vám môže byť užitočný, ak máte nejaké otázky, neváhajte ma kontaktovať!

Blog Hope Chen Weiliang ( https://www.chenweiliang.com/ ) shared "Ako HestiaCP povolí funkcie PHP shell_exec, passthr, system a exec?" 》, užitočné pre vás.

Vitajte pri zdieľaní odkazu na tento článok:https://www.chenweiliang.com/cwl-31853.html

Ak chcete odomknúť ďalšie skryté triky🔑, pridajte sa k nášmu Telegram kanálu!

Kliknutím sem sa pripojíte ku kanálu Telegram

Ak sa vám páči, zdieľajte a lajkujte! Vaše zdieľania a lajky sú našou neustálou motiváciou!

Predchádzajúci príspevok:Zistil som, že môžem zaregistrovať čínske virtuálne mobilné telefónne číslo pre Meituan Tu sú kroky!

Nasledujúci príspevok: Ako vyriešiť chybu siete Chatgpt. Skontrolujte pripojenie a skúste to znova?