غیر فعال کردن Function های خطرناک در php.ini
غیر فعال کردن Function های خطرناک در php.ini :
یک سری توابع بهتر است برای سرور مجازی های اشتراکی بسته باشد و از آن ها به عنوان تابع های خطرناک یاد شود.
شما میتوانید برای بسته نگه داشتن این تابع ها به صورت زیر عمل کنید.
این تابع ها در فایل php.ini قرار گرفته اند و برای پیدا کردت آدرس این فایل ها میتوانید از دستور زیر استفاده کنید :
php -i | grep php.ini
برای مثال اگر این فایل در آدرس /etc/php.ini قرار داشته باشد، میبایست این فایل را به روش زیر ویرایش کنید :
nano /etc/php.ini
سپس دنبال disable_functions = بگردید. برای پیدا کردن آن میتوانید در ویرایشگر Ctrl +W را فشار داده و
isable_functions را وارد کنید تا ویرایشگر مسیر را به شما نشان دهد.
اکنون تابع های این دستور را به شکل زیر جایگزین آن کنید :
disable_functions =apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode,readfile
و در آخر با زدن کلید ترکیبی Ctrl + X از فایل خارج شوید و فایل را ذخیره کرده سپس وب سرور را Restart کنید.