الرئيسية » السرفرات والمواقع » تعطيل بعض الدوال الخطيرة على السرفر

تعطيل بعض الدوال الخطيرة على السرفر

 

تعطيل بعض الدوال الخطيرة على السرفر

دائما وأبدا يتوجب تعطيل بعض الدوال التي تشكل خطورة على السرفر و وظيفتها هي منع تنفيذ أوامر من خارج الروت نفسه

قبل كل شيء ناخد نسخة باكب من الملف الذي سنقوم بالتعديل عليه لنعود اليه في حال حصل اي خطأ

كما نرجو مراعاة الدقة والحذر أثناء العمل

بسم الله نبدأ وعليه توكلنا دائما وأبدا

ادخل الشل ونفذ الأمر التالي

cd /usr/local/lib/
ثم انتر

ثم اكتب الأمر التالي
cp php.ini php.ini.OLD

ثم انتر

الأن اصبح لدينا نسخة احتياطية من الملف ونبدأ بعون الله بالعمل

من الشل  اطبع الأمر التالي

pico /usr/local/lib/php.ini

اضغط انتر

ثم ابحث عن هذه الجملة
disable_functions

للبحث اضغط على زر كنترول + w واكتب السطر المطلوب البحث عنه و اضغط انتر

الأن وبعد ان وجدنا السطر المطلوب نقوم بتعديله من هذا الشكل

disable_functions =

الى

disable_functions = dl,pcntl_exec,exec,shell_exec,system,passthru,popen

,pclose,proc_open,proc_nice,proc_terminate,proc_get_status,proc_close

,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid

,posix_setsid,posix_setuid,escapeshellcmd,escapeshellarg,show_source,virtual,backtick,suExec,cmd

طبعا يجب أن تكون جميعها بسطر واحد لتجنب أي مشاكل وأيضا من الهام جدا الأحتفاظ بنسخة باكب من نفس الملف php.ini قبل التعديل عليه

وبالنهاية اضغط كنترول + x ثم حرف y ثم انتر للخروج

والأن كالعادة يجب عمل رستارت للأباتشي لتنفيذ التعديلات بهذا الأمر

service httpd restart

في حال حدث أي مشكلة وأردت استعادة الملف الاحتياطي نفذ التالي

cd /usr/local/lib/
ثم انتر

ثم اكتب الأمر التالي

mv php.ini.OLD php.ini

ثم انتر

ومن جديد رستارت للأباتشي

service httpd restart

في رعاية المولى

اقرأ ايضاً!

x

‎قد يُعجبك أيضاً

استلام رسالة تبليغ على بريدك عند دخول الشل

  استلام رسالة تبليغ على بريدك عند دخول الشل ادخل الشل اكتب التالي pico .bash_profile ...