برای اینکه بتونیم امنیت سرورمون رو تا حد بسیاری بالا ببریم در این
تاپیک قصد دارم یک سری از فانکشن های که بهتره برای سرور های اشتراکی بسته
باشه و به عنوان فانکشن های خطرناک از اونها یاد میشه شرح بدم .
در پایین لیست کامل این فانکشن ها رو عرض میکنم :
این فانکشن ها در فایل php.ini هستش . اگر آدرس دقیق اونو نمیدنید دستور زیر رو در خط فرمان تایپ کنید :
بیشتر اوقات آدرس فایل در سرور های لینوکس /etc/php.ini قرار داره .
خب حالا با استفاده از دستور زیر این فایل رو ویرایش میکنیم /.
به دنبال disable_functions = بگردید برای اینکار میتونید در
ویرایشگر Ctrl +W رو بزنید و عبارتی disable_functions رو وارد کنید تا
ویرایشگر شما رو به همین خط کد ببره.
حالا فانکش های این خط رو به صورت زیر جایگزین کنید :
در پایین لیست کامل این فانکشن ها رو عرض میکنم :
این فانکشن ها در فایل php.ini هستش . اگر آدرس دقیق اونو نمیدنید دستور زیر رو در خط فرمان تایپ کنید :
کد PHP:
root@server [~]# php -i | grep php.ini
خب حالا با استفاده از دستور زیر این فایل رو ویرایش میکنیم /.
کد PHP:
root@server [~]# nano /etc/php.ini
حالا فانکش های این خط رو به صورت زیر جایگزین کنید :
exec,system, passthru,readfile,shell_exec,escapeshellarg,escapeshellcmd,proc_close, proc_open,ini_alter,dl,popen,parse_ini_file, show_source,curl_exec