امروز میخوایم قسمتی از اموزشهای ایجاد امنیت در سرورهای هاستینگ که بر پایه ی لینوکس هستند رو اموزش بدیم با اعمال این کارها تا حد زیادی خطرات امنیتی که برای سرور مو اکانتهای هاستینگ مشکل ایجاد میکند را جلوگیری میکند
اموزش بستن فنکشنهای خطرناک از طریق php.ini
برای اینکار وارد محیط شل یا همون ssh بشید و طبق دستورات زیر عمل کنید
برای اینکه مسیر فایل php.ini رو ببینید دستور زیر و میزنیم
کد:
php -i | grep php.ini
یشتر اوقات آدرس فایل در سرور های لینوکس /etc/php.ini قرار داره .
خب حالا با استفاده از دستور زیر این فایل رو ویرایش میکنیم /.
به دنبال disable_functions = بگردید برای اینکار میتونید در ویرایشگر Ctrl +W رو بزنید و عبارتی disable_functions رو وارد کنید تا ویرایشگر شما رو به همین خط کد ببره.
برای سرچ ساده میتونید ctrl+wرو بزنید
حالا فانکش های این خط رو به صورت زیر جایگزین کنید :
کد:
exec,system, passthru,readfile,shell_exec,escapeshellarg,escapeshellcmd,proc_close, proc_open,ini_alter,dl,popen,parse_ini_file, show_source,curl_exec
و در اخر ctrl+xرو بزنید اول y بعد اینتر
و در اخر هم اپاچی رو ریستارت کنید
کد:
service httpd restart
پاسخ با نقل قول
