کد تخفیف اولین خرید رپورتاژ آگهی و بک لینک : new_shop


بستن و مسدود سازی توابع خطرناک PHP در دایرکت

بستن و مسدود سازی توابع خطرناک PHP در دایرکت



بستن و مسدود سازی توابع خطرناک در PHP یکی از راه‌های افزایش امنیت برنامه‌های PHP و سرورهای وب است. این کار معمولاً از طریق فایل تنظیمات PHP (`php.ini`) انجام می‌شود. در این فایل، می‌توان توابعی که به دلایل امنیتی نمی‌خواهید استفاده شوند را غیرفعال کرد. در زیر مراحل انجام این کار توضیح داده شده است:


1. **دسترسی به فایل php.ini**:

   فایل `php.ini` معمولاً در مسیرهای زیر قرار دارد:

   - برای سرورهای مبتنی بر Apache: `/etc/php/7.x/apache2/php.ini`

   - برای سرورهای مبتنی بر Nginx: `/etc/php/7.x/fpm/php.ini`

   - برای XAMPP: `C:\xampp\php\php.ini`

   

   (توجه: `7.x` نسخه PHP نصب شده روی سرور شماست که ممکن است متفاوت باشد)


2. **باز کردن فایل php.ini**:

   با استفاده از ویرایشگر متنی مورد علاقه خود، فایل `php.ini` را باز کنید. به عنوان مثال، اگر از ویرایشگر `nano` استفاده می‌کنید، دستور زیر را اجرا کنید:


sudo nano /etc/php/7.x/apache2/php.ini


3. **یافتن و ویرایش دستور disable_functions**:

   دستور `disable_functions` را پیدا کنید. اگر این دستور وجود ندارد، آن را اضافه کنید. این دستور باید شامل لیستی از توابع خطرناکی باشد که می‌خواهید غیرفعال شوند. به عنوان مثال:


disable_functions = exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source

   این خط شامل لیستی از توابعی است که به دلیل امنیتی غیرفعال می‌شوند.


4. **ذخیره و بستن فایل**:

   بعد از اعمال تغییرات، فایل را ذخیره کرده و ببندید. در ویرایشگر `nano`، می‌توانید این کار را با فشردن `Ctrl+O` (برای ذخیره) و سپس `Ctrl+X` (برای بستن) انجام دهید.


5. **راه‌اندازی مجدد وب سرور**:

   برای اعمال تغییرات، باید وب سرور خود را راه‌اندازی مجدد کنید. دستورات زیر برای Apache و Nginx به ترتیب استفاده می‌شوند:

   - برای Apache:

sudo systemctl restart apache2

   - برای Nginx:

sudo systemctl restart php7.x-fpm


**نکات مهم**:

- مطمئن شوید که توابعی که غیرفعال می‌کنید، در برنامه‌های شما استفاده نمی‌شوند یا جایگزینی برای آن‌ها دارید، زیرا غیرفعال کردن برخی از توابع ممکن است باعث مشکلات عملکردی در برنامه‌های شما شود.

- اگر به سرور خود دسترسی ندارید و از پنل‌های مدیریت هاستینگ مانند cPanel یا DirectAdmin استفاده می‌کنید، معمولاً می‌توانید این تنظیمات را از طریق قسمت‌های مربوط به تنظیمات PHP در این پنل‌ها اعمال کنید.


دسته بندی : آموزش حرفه ای




مطالب مرتبط ...

picfix1 picfix2 picfix3