Làm cách nào để bật chức năng PHP exec trong Cpanel?

Cách bật các chức năng PHP như exec(), proc_open() và system()
Để bảo mật và bảo vệ các trang web trên nền tảng lưu trữ của chúng tôi, một số chức năng PHP nhất định không thể được bật trên Dịch vụ lưu trữ dùng chung. Thêm thông tin được cung cấp dưới đây.

Thông tin về các hàm PHP bị vô hiệu hóa trên các dịch vụ Cá nhân, Doanh nghiệp, Cao cấp và Người bán lại

Một số lượng nhỏ các hàm PHP, bao gồm exec() proc_open() và system() . Vì đây là các máy chủ lưu trữ được chia sẻ nên chúng chứa nhiều tài khoản cPanel và ứng dụng khách trên mỗi máy chủ. Để duy trì tính bảo mật cho khách hàng, email và trang web của họ (hầu hết tất cả đều là doanh nghiệp), chúng tôi phải duy trì chính sách bảo mật nghiêm ngặt và không thể kích hoạt chúng cho bất kỳ người dùng cá nhân hoặc tài khoản cPanel nào.

Danh sách các chức năng bị tắt dựa trên các đề xuất bảo mật cập nhật của công ty cPanel. Hầu như tất cả các công ty lưu trữ sử dụng cPanel sẽ có một giao thức bảo mật tương tự về vấn đề này.

PHP được coi là công nghệ không an toàn nhất trên internet, điều này khiến nó trở nên nguy hiểm, đặc biệt là khi hầu hết các trang web được xây dựng bằng PHP. Các công cụ xây dựng web như WordPress, Joomla, Magento và hầu hết các công cụ khác về cơ bản là các ứng dụng được tạo bằng PHP.
Bạn có thể xem tần suất một vụ hack/khai thác PHP mới được phát hiện tại đây (ít nhất 1 lần mỗi tháng) bằng cách kiểm tra liên kết này.

Các chức năng được sử dụng phổ biến nhất bởi các plugin và chủ đề nhỏ cho WordPress, Joomla hoặc các Hệ thống quản lý nội dung khác. Tùy chọn tốt nhất trong trường hợp này là tìm kiếm một plugin hoặc chủ đề thay thế không có yêu cầu này. Nếu bạn hoàn toàn yêu cầu sử dụng các chức năng PHP bị vô hiệu hóa, bạn sẽ cần xem xét chuyển trang web của mình sang VPS hoặc Máy chủ chuyên dụng nơi trang web của bạn sẽ có môi trường chuyên dụng riêng. Điều này loại bỏ rủi ro bảo mật cho những người khác trên máy chủ của chúng tôi, mặc dù rủi ro đối với trang web của bạn vẫn còn.

Bạn có thể tìm thấy thông tin chi tiết về các sản phẩm VPS và Máy chủ chuyên dụng của chúng tôi tại đây.
VPS. kỹ thuật số thái bình dương. com. au/vps/managed-vps
Máy chủ chuyên dụng. kỹ thuật số thái bình dương. com. au/dedicated/dedicated-servers

Bật các hàm PHP đã bị vô hiệu hóa trên VPS và Máy chủ chuyên dụng

Bước 1 - Đăng nhập vào WHM và điều hướng đến Trình chỉnh sửa INI MultiPHP.





Bước 2 - ( 1 ) Nhấp vào Chế độ biên tập.
( 2 ) Chọn phiên bản PHP bạn muốn kích hoạt mô-đun cho.
( 3 ) Tìm dòng disable_functions và xóa chức năng bạn muốn bật.
( 4 ) Nhấp vào Lưu.

Bạn có thể sửa đổi các cài đặt php khác nhau cho tài khoản của mình bằng cách sử dụng php. tập tin ini. Chúng tôi khuyên bạn nên sử dụng php mặc định của chúng tôi. ini tương thích nhất với máy chủ của chúng tôi và được tạo riêng để tối ưu hóa quá trình sửa đổi giá trị php. Bạn có thể tìm hiểu cách tìm và chỉnh sửa php. ini trên các máy chủ được chia sẻ của chúng tôi tại đây

Để bật chức năng exec(), bạn cần xóa nó khỏi dòng sau trong tệp php của mình. tập tin ini

disable_functions = "show_source, hệ thống, shell_exec, exec"

1. Mở php của bạn. ini và tìm phần sau

2. Xóa exec khỏi dòng và nhấp vào Lưu thay đổi

3. Nếu bạn cũng cần tắt show_source, system hoặc shell_exec, chỉ cần thêm chúng trở lại dòng và lưu các thay đổi

Nếu tài khoản của bạn được lưu trữ trên một máy chủ dùng chung, chỉ thị cấu hình suPHP hoặc LSPHP sẽ được thêm vào tài khoản của bạn. htaccess để biến các cài đặt này thành toàn cầu cho toàn bộ tài khoản. Bạn có thể tìm thấy hướng dẫn từng bước tại đây

Tại Bobcares, chúng tôi thường nhận được yêu cầu kích hoạt các chức năng PHP, như một phần của Dịch vụ quản lý máy chủ của chúng tôi

Hôm nay, hãy xem các Kỹ sư hỗ trợ của chúng tôi kích hoạt chức năng này như thế nào. Chúng ta cũng sẽ thảo luận về rủi ro bảo mật liên quan đến hàm exec

Hàm exec là gì?

exec là một hàm PHP sẵn có. Nó thay thế một quy trình hiện đang chạy bằng chương trình mới. PHP sử dụng hàm để thực thi chương trình và nó trả về dòng cuối cùng của kết quả

Nhiều plugin tối ưu hóa hình ảnh WordPress sử dụng chức năng này. Do đó người dùng WordPress thường tiếp cận chúng tôi để kích hoạt chức năng này

Rủi ro bảo mật khi kích hoạt chức năng exec

PHP có một số chức năng nguy hiểm có thể khiến máy chủ dễ bị tấn công. Các hàm này bao gồm system, passthru, shell_exec, exec, v.v.

Do đó, các Kỹ sư hỗ trợ của chúng tôi luôn khuyến nghị khách hàng tắt các chức năng này trong máy chủ. Và các hàm này sẽ được liệt kê trong chỉ thị disable_functions trong tệp php. tập tin ini

Bằng cách kích hoạt chức năng exec, có thể có mối đe dọa bảo mật. Các cuộc tấn công có thể sử dụng chức năng này để chạy các chương trình trong máy chủ có thể dẫn đến hỏng dữ liệu và mất dữ liệu

Xem xét các rủi ro bảo mật, chúng tôi khuyên khách hàng nên bật chức năng exec trên cơ sở từng tài khoản. Do đó, nó giúp theo dõi hoạt động của người dùng tốt hơn

Làm cách nào chúng tôi kích hoạt hàm exec trong PHP?

Một trong những lựa chọn khôn ngoan nhất là kích hoạt chức năng exec trong các máy chủ chuyên dụng hoặc VPS

Thông thường, chúng tôi kích hoạt chức năng này thông qua php. tập tin ini. Nhưng đối với tài khoản cPanel, chúng tôi có thể thực hiện việc này thông qua WHM. Bây giờ, hãy xem các Kỹ sư hỗ trợ của chúng tôi kích hoạt nó như thế nào

sử dụng php. ini để kích hoạt chức năng exec

Để kích hoạt chức năng này, chúng tôi đăng nhập vào máy chủ với tư cách là người dùng root

Sau đó, chúng tôi mở php. ini và tìm kiếm hàm exec. Thông thường, chức năng này sẽ bị vô hiệu hóa. Vì vậy, chúng tôi kiểm tra lệnh disable_functions xuất hiện dưới dạng,

disable_functions = "show_source, system, shell_exec, exec"

Do đó, chúng tôi xóa exec khỏi dòng và lưu tệp. Vì vậy, chúng tôi đã kích hoạt chức năng exec trong máy chủ

Ngoài ra, nếu trình xử lý PHP là suPHP hoặc LSPHP, thì chúng ta phải thêm lệnh trong. tập tin htaccess cũng

Trình soạn thảo MultiPHP INI

Đối với khách hàng cPanel, chúng tôi kích hoạt chức năng exec từ WHM. Nhưng thay đổi sẽ phản ánh trong tất cả các tài khoản cPanel trong WHM. Vì vậy, chúng tôi không sử dụng phương pháp này để kích hoạt exec trong một tài khoản cPanel

• Để kích hoạt chức năng trong tất cả các tài khoản, chúng tôi đăng nhập vào WHM
• Sau đó, chúng tôi chọn Trình chỉnh sửa MultiPHP INI từ phần Phần mềm
• Tiếp theo, chúng ta vào Chế độ soạn thảo và chọn phiên bản PHP tương ứng
• Ở đó, chúng tôi xóa hàm exec khỏi lệnh disable_functions
• Cuối cùng, chúng tôi lưu các thay đổi

Do đó, nó cho phép chức năng trên toàn máy chủ

[Cần thêm trợ giúp để kích hoạt các chức năng PHP? . ]

Phần kết luận

Tóm lại, chức năng exec thường bị tắt trong máy chủ, vì nó cho phép kẻ tấn công thực thi các chương trình bên ngoài có thể bẻ khóa máy chủ. Hôm nay, chúng ta đã thấy cách các Kỹ sư hỗ trợ của chúng ta kích hoạt chức năng exec trong php. ban đầu

Làm cách nào để kiểm tra xem exec có được bật trong PHP không?

Làm cách nào để kích hoạt chức năng trong PHP?

Chức năng thực thi PHP là gì?