Hướng dẫn proc_open enable php ini - proc_open kích hoạt php này
|
Hiện nay vấn đề Hack local khá là phổ biến. Để đảm bảo an toàn cho khách hàng thì các nhà cung cấp dịch vụ thường Disable 1 số hàm PHP nguy hiểm mà khách hàng ít dùng đến để tăng cường bảo mật cho các acc cùng server. Vậy làm sao để Disable?Đây là 1 vấn đề khá đơn giản song đối với các bạn không chuyên hoặc mới chập chững vào nghề vẫn không biết. Do đó mình viết bài này hướng dẫn các bạn Khóa 1 số hàm PHP nguy hiểm trên server thông qua cách chỉnh file php.ini Đầu tiên bạn mở file php.ini lên Tìm tới dòng Code: Mặc định sau dấu = không có gì cả, mình sẽ thêm các hàm cần khóa sau dấu = này VD: Code: disable_functions = proc_open , popen, disk_free_space, diskfreespace, set_time_limit, leak, tmpfile, exec, system, shell_exec, passthru,phpinfo sau đó save lại và restart lại Apache Như vậy đã khóa các hàm: proc_open , popen, disk_free_space, diskfreespace, set_time_limit, leak, tmpfile, exec, system, shell_exec, passthru,phpinfoproc_open , popen, disk_free_space, diskfreespace, set_time_limit, leak, tmpfile, exec, system, shell_exec, passthru,phpinfo Nếu trong code có sử dụng hàm này, thì nó báo như sau  (Nguồn SinhvienIT) Xin chào các bạn,
Cảm ơn bạn! Đã chỉnh sửa lần cuối: 15 tháng 4 năm 2020 Zhenyapan Tham gia 23, 2018Messages1,429Location UA
Tham giajun 27, 2019Messages282 #21 Bất kỳ chức năng nào được bao gồm ở đó không thể được kích hoạt bất kỳ nơi nào khác.
Nếu bạn muốn được bật Proc_open cho một người dùng cụ thể, thì bạn phải xóa Proc_open khỏi tệp php.ini, sau đó thêm nó vào tất cả các chỉ thị của DISABLED_FINSTS PHP_ADMIN_VALUE cho tất cả các nhóm PHP-FPM. Sau đó loại bỏ nó khỏi DISABLED_FENSTS PHP_ADMIN_VALUE cho nhóm mà bạn muốn nó được bật. #22 Có lẽ sẽ hiệu quả hơn khi mở vé tại vé.DirectAdmin.com, tôi chắc chắn rằng họ có thể giúp bạn trong một thời gian ngắn.Người dùng đã xác minhNhững gì Ditto nói.
Tham gia 20, 2018Messages25 #23 Tôi đã cài đặt PHP5 và PHP 7. Tôi đặt cài đặt cho Php 7 vì đó là phiên bản tôi đang sử dụng. Tôi đã khởi động lại Php-fpm.Service Được rồi, tôi sẽ tạo một vé ở đó Tundasrl #24 Xin chào, tôi đang phải đối mặt với vấn đề tương tự. JustjoshNgười dùng đã xác minhTham gia 13, 2019Messages32
Xin chào các bạn, Có lẽ sẽ hiệu quả hơn khi mở vé tại vé.DirectAdmin.com, tôi chắc chắn rằng họ có thể giúp bạn trong một thời gian ngắn.Người dùng đã xác minhNhững gì Ditto nói.
Tham gia 20, 2018Messages25 #23 ./data/users/xxxxxxx/php/php-fpm72.conf Tôi đã cài đặt PHP5 và PHP 7. Tôi đặt cài đặt cho Php 7 vì đó là phiên bản tôi đang sử dụng. Tôi đã khởi động lại Php-fpm.Service Được rồi, tôi sẽ tạo một vé ở đóTundasrlTham gia 17, 2008Messages40
Xin chào, tôi đang phải đối mặt với vấn đề tương tự.disable_functions can only be set once in the main php.ini file, and cannot be overridden by other areas. You need to remove it from php.ini file then and set it php-fpmXX.conf for all users with different values. Một tài khoản cần cho phép Proc_open bị vô hiệu hóa trên toàn cầu.disable_functions at all. Tham gia 16, 2019messages137
Đây vẫn là lựa chọn duy nhất? Tôi muốn bật Proc_close trên một tài khoản. Tôi cần phải sửa đổi thủ công mọi conf trên tất cả các tài khoản trên SEV? Da xin vui lòng thương xót Đã chỉnh sửa lần cuối: ngày 23 tháng 3 năm 2020 Tham gia 16, 2019messages137
Đây vẫn là lựa chọn duy nhất? Tôi muốn bật Proc_close trên một tài khoản. Tôi cần phải sửa đổi thủ công mọi conf trên tất cả các tài khoản trên SEV? Da xin vui lòng thương xót Đã chỉnh sửa lần cuối: ngày 23 tháng 3 năm 2020
JustjoshNgười dùng đã xác minhTham gia 13, 2019Messages32 |
