hostorder
June 10th, 2017, 19:06
کسی میدونه چه طور میتونم این توابع رو فعال کنم escapeshellcmd و getenv و این که آیا تابع خطرناکی هستند؟یکی از مشتری ها خواسته فعال براشون فعال کنیم
توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : فعال سازی توابع خاص در سی پنل
hostorder
June 11th, 2017, 15:46
upppppppppppppppppppppppp
safaeean
June 11th, 2017, 17:39
بله تابع خطرناکی هست.
پیشنهاد میشه فقط وقتی خودتون لازم دارید و سایت خودتون فقط روی سرور هست فعال کنید.
پیشنهاد میشه فقط وقتی خودتون لازم دارید و سایت خودتون فقط روی سرور هست فعال کنید.
hostorder
June 11th, 2017, 23:41
بله تابع خطرناکی هست.
پیشنهاد میشه فقط وقتی خودتون لازم دارید و سایت خودتون فقط روی سرور هست فعال کنید.
مشتری میگه برای ارسال لینک فعال سازی نیاز دارده که وقتی کسی عضو سایت میشه برای فعال شدن اکانت ایمیل ارسال شه
چه طور میشه فعال کردش؟
پیشنهاد میشه فقط وقتی خودتون لازم دارید و سایت خودتون فقط روی سرور هست فعال کنید.
مشتری میگه برای ارسال لینک فعال سازی نیاز دارده که وقتی کسی عضو سایت میشه برای فعال شدن اکانت ایمیل ارسال شه
چه طور میشه فعال کردش؟
python68
June 12th, 2017, 00:15
بله تابع خطرناکی هست.
پیشنهاد میشه فقط وقتی خودتون لازم دارید و سایت خودتون فقط روی سرور هست فعال کنید.
البته فکر نکنم زیادم خطرناک باشه
در ثانی برای امنیت سرور نکته ای که حائز اهمیت است این است که شما نباید به محدود نمودن function ها بسنده کنید. زیرا به راحتی امکان bypass نمودن این محدودیت ها وجود دارد وشما باید حتما سرور را طوریایمن نمایید که در صورتی که این function ها بر روی سرور فعال باشد ،نفوذ گر نتونه کاری از پیش ببره.
برای باز کردن شما باید به ssh وصل شید
برین putty را دانلود کنید بعد آیپی و پورت را وارد کنید
بعد یوزر یعنی root و پسورد روت را وارد کنید
بعد داخل ssh میشید
بعد دستور زیر را بزنید
nano /usr/lib/php.ini
را تایپ کنید یا با سلکت آل کردن این دستور و روی صفحه کلیک راست کردن کپی پیست کنید
بعد از باز کردن این شما با فشردن ctrl+w در putty میتونید جستجو کنید داخل فایل ini و در قسمت جستجو بنویسید
disable_functions
بعد جلوی = این فانکشن ها escapeshellcmd و getenv بردارید و با فشردن کلیک ctrl+x یعنی خروج و بعد y را تایپ کنید تا ذخیره شود
بعد داخل whm برین و apache را ریست کنید
پیشنهاد میشه فقط وقتی خودتون لازم دارید و سایت خودتون فقط روی سرور هست فعال کنید.
البته فکر نکنم زیادم خطرناک باشه
در ثانی برای امنیت سرور نکته ای که حائز اهمیت است این است که شما نباید به محدود نمودن function ها بسنده کنید. زیرا به راحتی امکان bypass نمودن این محدودیت ها وجود دارد وشما باید حتما سرور را طوریایمن نمایید که در صورتی که این function ها بر روی سرور فعال باشد ،نفوذ گر نتونه کاری از پیش ببره.
برای باز کردن شما باید به ssh وصل شید
برین putty را دانلود کنید بعد آیپی و پورت را وارد کنید
بعد یوزر یعنی root و پسورد روت را وارد کنید
بعد داخل ssh میشید
بعد دستور زیر را بزنید
nano /usr/lib/php.ini
را تایپ کنید یا با سلکت آل کردن این دستور و روی صفحه کلیک راست کردن کپی پیست کنید
بعد از باز کردن این شما با فشردن ctrl+w در putty میتونید جستجو کنید داخل فایل ini و در قسمت جستجو بنویسید
disable_functions
بعد جلوی = این فانکشن ها escapeshellcmd و getenv بردارید و با فشردن کلیک ctrl+x یعنی خروج و بعد y را تایپ کنید تا ذخیره شود
بعد داخل whm برین و apache را ریست کنید
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.