کد تخفیف اولین خرید رپورتاژ آگهی و بک لینک : new_shop
بستن و مسدود سازی توابع خطرناک در PHP یکی از راههای افزایش امنیت برنامههای PHP و سرورهای وب است. این کار معمولاً از طریق فایل تنظیمات PHP (`php.ini`) انجام میشود. در این فایل، میتوان توابعی که به دلایل امنیتی نمیخواهید استفاده شوند را غیرفعال کرد. در زیر مراحل انجام این کار توضیح داده شده است:
فایل `php.ini` معمولاً در مسیرهای زیر قرار دارد:
- برای سرورهای مبتنی بر Apache: `/etc/php/7.x/apache2/php.ini`
- برای سرورهای مبتنی بر Nginx: `/etc/php/7.x/fpm/php.ini`
- برای XAMPP: `C:\xampp\php\php.ini`
(توجه: `7.x` نسخه PHP نصب شده روی سرور شماست که ممکن است متفاوت باشد)
با استفاده از ویرایشگر متنی مورد علاقه خود، فایل `php.ini` را باز کنید. به عنوان مثال، اگر از ویرایشگر `nano` استفاده میکنید، دستور زیر را اجرا کنید:
sudo nano /etc/php/7.x/apache2/php.ini
دستور `disable_functions` را پیدا کنید. اگر این دستور وجود ندارد، آن را اضافه کنید. این دستور باید شامل لیستی از توابع خطرناکی باشد که میخواهید غیرفعال شوند. به عنوان مثال:
disable_functions = exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
این خط شامل لیستی از توابعی است که به دلیل امنیتی غیرفعال میشوند.
بعد از اعمال تغییرات، فایل را ذخیره کرده و ببندید. در ویرایشگر `nano`، میتوانید این کار را با فشردن `Ctrl+O` (برای ذخیره) و سپس `Ctrl+X` (برای بستن) انجام دهید.
برای اعمال تغییرات، باید وب سرور خود را راهاندازی مجدد کنید. دستورات زیر برای Apache و Nginx به ترتیب استفاده میشوند:
- برای Apache:
sudo systemctl restart apache2
- برای Nginx:
sudo systemctl restart php7.x-fpm
- مطمئن شوید که توابعی که غیرفعال میکنید، در برنامههای شما استفاده نمیشوند یا جایگزینی برای آنها دارید، زیرا غیرفعال کردن برخی از توابع ممکن است باعث مشکلات عملکردی در برنامههای شما شود.
- اگر به سرور خود دسترسی ندارید و از پنلهای مدیریت هاستینگ مانند cPanel یا DirectAdmin استفاده میکنید، معمولاً میتوانید این تنظیمات را از طریق قسمتهای مربوط به تنظیمات PHP در این پنلها اعمال کنید.