WHMامنیتهاست

Disable کردن فانکشن های خطرناک PHP در سرورهای هاستینگ

Disable کردن فانکشن های خطرناک PHP در سرورهای هاستینگ

 

بعضی از فانکشن های PHP میتونه برای اهداف مخرب استفاده بشه.

خیلی از شرکت های هاستینگ که خدمات هاست ارائه میدن ، برای امنیت بیشتر بعضی از این فانکشن ها رو Disable میکنن.

برخی از این توابع رو در زیر میبینیم :

apache_child_terminate
apache_get_modules
apache_note
apache_setenv
define_syslog_variables
disk_free_space
disk_total_space
diskfreespace
dl
escapeshellarg
escapeshellcmd
exec
extract
get_cfg_var
get_current_user
getcwd
getenv
getlastmo
getmygid
getmyinode
getmypid
getmyuid
ini_restore
ini_set
passthru
pcntl_alarm
pcntl_exec
pcntl_fork
pcntl_get_last_error
pcntl_getpriority
pcntl_setpriority
pcntl_signal
pcntl_signal_dispatch
pcntl_sigprocmask
pcntl_sigtimedwait
pcntl_sigwaitinfo
pcntl_strerrorp
pcntl_wait
pcntl_waitpid
pcntl_wexitstatus
pcntl_wifexited
pcntl_wifsignaled
pcntl_wifstopped
pcntl_wstopsig
pcntl_wtermsig
php_uname
phpinfo
popen
posix_getlogin
posix_getpwuid
posix_kill
posix_mkfifo
posix_setpgid
posix_setsid
posix_setuid
posix_ttyname
posix_uname
posixc
proc_close
proc_get_status
proc_nice
proc_open
proc_terminate
ps_aux
putenv
readlink
runkit_function_rename
shell_exec
show_source
symlink
syslog
system

برای اطلاعات بیشتر راجع به این فانکشن ها میتونید به وبسایت PHP مراجعه کنید.

لطفا اگر فانکشن خطرناکی میشناسید به ما هم اطلاع بدید . با تشکر 

شما میتونید بصورت دستی این فانکشن ها را ادد کنید به disabled_functions توی فایل php.ini

یا اینکه از طریق WHM این کار رو انجام بدید.

whm multiphp editor

add کردن PHP functions به PHP configuration با WHM :

1.به WHM لاگین کنید

2.به مسیر Home->Software->MultiPHP INI Editor بروید.

3.تب Editor Mode را انتخاب کنید.

4.از لیست drop-down باید PHP version را انتخاب کنید.

5.در پنجره configuration باید “disable_functions” رو سرچ کنید.

; This directive allows you to disable certain functions for security reasons.
; It receives a comma-delimited list of function names. This directive is
; *NOT* affected by whether Safe Mode is turned On or Off.
; http://php.net/disable-functions
disable_functions =

 

فانکشن های بالا رو اضافه کنید:

; This directive allows you to disable certain functions for security reasons.
; It receives a comma-delimited list of function names. This directive is
; *NOT* affected by whether Safe Mode is turned On or Off.
; http://php.net/disable-functions
disable_functions ="apache_child_terminate,apache_get_modules,apache_note,apache_setenv,define_syslog_variables,disk_free_space,disk_total_space,diskfreespace,dl,escapeshellarg,escapeshellcmd,exec,extract,get_cfg_var,get_current_user,getcwd,getenv,getlastmo,getmygid,getmyinode,getmypid,getmyuid,ini_restore,ini_set,passthru,pcntl_alarm,pcntl_exec,pcntl_fork,pcntl_get_last_error,pcntl_getpriority,pcntl_setpriority,pcntl_signal,pcntl_signal_dispatch,pcntl_sigprocmask,pcntl_sigtimedwait,pcntl_sigwaitinfo,pcntl_strerrorp,pcntl_wait,pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,php_uname,phpinfo,popen,posix_getlogin,posix_getpwuid,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,posix_ttyname,posix_uname,posixc,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,ps_aux,putenv,readlink,runkit_function_rename,shell_exec,show_source,symlink,syslog,system"

 

6.دکمه Save را بزنید.

شما باید این فانکشن خها رو برای تمام ورژن های PHP ادد کنید. مرحله های 4 و 5 و 6 رو دوباره تکرار کنید.

وقتی نیاز به اجرای این فانکشن ها باشه ، یوزر با پیغامی مشابه پیغام زیر مواجه میشه:

[12-May-2017 10:16:51 UTC] PHP Warning: phpinfo() has been disabled for security reasons in /home/username/public_html/file.php on line 2

سازن هاست ارائه دهنده خدمات ثبت دامنه و هاست و هاست وردپرس

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید

بستن
دکمه بازگشت به بالا
بستن
بستن