مشاوره رایگان :

غیر فعال کردن Function های خطرناک در php.ini

غیر فعال کردن Function های خطرناک در php.ini

غیر فعال کردن Function های خطرناک در php.ini

غیر فعال کردن Function های خطرناک در php.ini :

یک سری توابع بهتر است برای سرور مجازی های  اشتراکی بسته باشد و از آن ها به عنوان تابع های خطرناک یاد شود.

شما میتوانید برای بسته نگه داشتن این تابع ها به صورت زیر عمل کنید.

این تابع ها در فایل php.ini قرار گرفته اند و برای پیدا کردت آدرس این فایل ها میتوانید از دستور زیر استفاده کنید :

php -i | grep php.ini

 

برای مثال اگر این فایل در آدرس /etc/php.ini قرار داشته باشد، میبایست این فایل را به روش زیر ویرایش کنید :

nano /etc/php.ini

 

سپس دنبال disable_functions = بگردید. برای پیدا کردن آن میتوانید در ویرایشگر Ctrl +W را فشار داده و

isable_functions را وارد کنید تا ویرایشگر مسیر را به شما نشان دهد.

اکنون تابع های این دستور را به شکل زیر جایگزین آن کنید :

disable_functions =apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode,readfile

و در آخر با زدن کلید ترکیبی Ctrl + X از فایل خارج شوید و فایل را ذخیره کرده سپس وب سرور را Restart کنید.

|