توییت
سلام به یاوران همیشگی
در این مبحث به شما نحوه جلوگیری از ران شدن شل ها توضیح میدم ، تنها کافی هست به SSH سرور لینوکس خودتون متصل بشید و یه سری از فانشن ها رو ببندید تا توابع شلر نتونن لود بشن و در نهایت شلر لود نشه !
خوب ابتدا وارد محیط SSH بشوید .
سپس دستور زیر را برای ورود به قسمت تنظیمات PhP بزنید :
[align=left]
[/align]
خط Disable_functions را پیدا کرده و در بین " " ها فانشن های زیر را قرار دهید تا غیر فعال شود :
[align=left]
[/align]
توجه داشته باشید اگر اسکریپتی پس از انجام این تغییرات دارای مشکل شد میتوانید فانشن مربوطه رو با خواندن خطای اسکریپت پیدا کنید و در صورت نیاز از لیست بالا حذف کنید تا اسکریپت شما بدون مشکل به کار خود ادامه دهد .
اگر استفاده کردید این مطلب را بین دوستان خود به اشتراک بگذارید ، منبع یادتون نره !
با تشکر
در این مبحث به شما نحوه جلوگیری از ران شدن شل ها توضیح میدم ، تنها کافی هست به SSH سرور لینوکس خودتون متصل بشید و یه سری از فانشن ها رو ببندید تا توابع شلر نتونن لود بشن و در نهایت شلر لود نشه !
خوب ابتدا وارد محیط SSH بشوید .
سپس دستور زیر را برای ورود به قسمت تنظیمات PhP بزنید :
[align=left]
کد:
nano /usr/local/lib/php.ini
خط Disable_functions را پیدا کرده و در بین " " ها فانشن های زیر را قرار دهید تا غیر فعال شود :
[align=left]
کد:
disable_functions = base64_decode, base64_encode, parse_ini_file, curl_multi_exec, curl_exec, isset, virtual, readfile, dir, mysql_pconnect, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, symlink, symlinked, dl, ini_set, phpinfo, show_source, apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode apache_child_terminate, apache_get_modules, apache_get_version, apaache_getenv, apache_note, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode, dba_replace, ftok, posix_access, symlink, disk_free_space, show_source, disk_free_space, diskfreespace, python_eval ,shell,symlink,ini_restore,imap_body,imap_list,imap_open,my sql_list_dbs,popen,stream_select,fsockopen,socket_select,socket_create,s ocket_create_listen,socket_create_pair,socket_listen,socket_accept,socke t_bind,socket_strerror,socket_clear_error,socket_close,socket_connect,so cket_get_option,socket_getpeername,socket_getsockname,socket_last_error, socket_read,socket_recv,socket_recvfrom,socket_send,socket_sendto,socket _set_block,socket_set_nonblock,socket_set_option,socket_shutdown,socket_ write,readlink,symlink,link,pfsockopen,ini_alter,dl,openlog,syslog,pcntl _exec,pcntl_fork,pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl_wife xited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,f passthru,system,passthru,exec,proc_close,proc_get_status,proc_nice,proc_ terminate,shell_exec,posix_access,posix_ctermid,posix_errno,posix_get_la st_error,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,posix_get grgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_ getpgrp,posix_getpid,posix_getppid,posix_getpwnam,posix_getpwuid,posix_g etrlimit,posix_getsid,posix_getuid,posix_initgroups,posix_isatty,posix_k ill,posix_mkfifo,posix_mknod,posix_setegid,posix_seteuid,posix_setgid,po six_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_t tyname,posix_uname,ini_get_all,phpinfo
توجه داشته باشید اگر اسکریپتی پس از انجام این تغییرات دارای مشکل شد میتوانید فانشن مربوطه رو با خواندن خطای اسکریپت پیدا کنید و در صورت نیاز از لیست بالا حذف کنید تا اسکریپت شما بدون مشکل به کار خود ادامه دهد .
اگر استفاده کردید این مطلب را بین دوستان خود به اشتراک بگذارید ، منبع یادتون نره !
با تشکر
[/align]
نظر