در سیستم‌ هایی که با زبان php نوشته می‌شوند از یکسری توابع خاص استفاده می‌شود تا راه برای نفوذ هکر ها بسته شود. با استفاده از این توابع دستوراتی اجرا می‌شود که مسیرهای مشخصی را در سرور می‌بندند تا راهی برای نفوذ هکرها وجود نداشته باشد. برای بستن مسیر توابع خطرناک نیاز است که آن‌ ها را درون لیست disable_functions قرار دهیم. اما باید دقت داشت که یکسری توابع مفید برای عملکرد روتین نیاز است و نباید به هیچ وجه این توابع در این لیست قرار گیرند. در ادامه به صورت کامل روش مسدود کردن توابع خطرناک PHP در دایرکت ادمین و مسیر انجام این کار را آموزش خواهیم داد.

روش دستیابی به فایل کانفیگ PHP در SSH

برای اینکه بتوانید به محتویات فایل کانفیگ php دسترسی پیدا کنید و آن را مشاهده نمایید نیاز است که مراحل زیر را دنبال نمایید تا به فایل php.ini که تمام محتویات درون آن قرار دارد برسید. در ادامه مراحل زیر را دنبال نمایید:

• ورود به SSH 
• دستور php -i | grep php.ini را وارد نمایید تا بتوانید مسیر فایل php.ini را پیدا کنید.

اگر می‌خواهید این فایل را ویرایش کنید با دستور زیر می‌توانید این کار را انجام دهید:

nano /usr/local/php74/lib/php.ini

امکان دارد مسیر فایل php.ini در سرور شما متفاوت باشد.

پس نیاز است که در سرور خودتان برای به دست آوردن مسیر، مقدار nano /usr/local/php74/lib/php.ini را جایگزین نکنید. اگر پس از انجام این کار باز هم شاهد عدم اجرای دستور بودید بدون شک برنامه ویرایش فایل nano بر روی سرور شما نصب نیست که برای رفع این مشکل باید دستور زیر را اجرا نمایید.

yum install nano

در طول فرآیند نصب هر سوالی از شما پرسیده شد می‌توانید با دستور y به آن پاسخ دهید.

ویرایش فایل php.ini و مشاهده لیست disable_functions

برای ویرایش فایل php.ini و مشاهده لیست disable_functions با اجرای دستور nano /usr/local/php74/lib/php.ini می‌توانید محتویات فایل php.ini را ببینید. حال برای اینکه توابع خطرناک را ببندید باید لیست این توابع را در مقابل عبارت disable_functions در فایل php.ini قرار دهید. برای اینکه بتوانید خط مقابل این عبارت را پیدا کنید از کلید ترکیبی ctrl+w استفاده کنید و عبارت disable_functions را وارد و کلید Enter را بزنید.

پس از وارد کردن عبارت لیست توابع برای شما نمایش داده می‌شود پس می توانید توابع خطرناک را درون این لیست قرار دهید و مقادیر مختلفی را برای آن تعیین نمایید. اما دقت کنید که اگر در این زمینه تخصص ندارید به هیچ وجه مقادیر و توابع جدید را وارد نکنید و با فشردن ترکیبی ctrl+x از فایل خارج شوید.

روش پیشنهادی و ساده تر برای بستن توابع خطرناک PHP 

اگر می‌خواهید از طریق کنترل پنل دایرکت ادمین اقدام به بستن توابع خطرناک نمایید، می توانید دستور زیر را وارد نمایید تا تنظیمات مربوطه بر روی سرور قرار گیرد.

cd /usr/local/directadmin/custombuild
./build update
./build secure_php

دقت داشته باشید که هر کدام از خط‌ های دستور بالا را به صورت جدا از هم وارد نمایید. دستور خط اول شما را به مسیر کانفیگ هدایت می‌کند. دستور خط دوم یک فایل کانفیگ جدید و به روز شده را بر روی سرور قرار می‌دهد. دستور خط سوم کار ایمن سازی php را انجام می‌دهد.

اگر شما دایرکت ادمین را به تازگی بر روی سرور خود نصب کرده باشید، تمام توابع استفاده شده به صورت خودکار بر روی فایل php.ini مقابل دستور disable_functions قرار داده شده‌ اند. تنها کافیست شما دستور آخر پیغام PHP has been secured را اجرا نمایید. اما اگر از نصب دایرکت ادمین مدتی می‌گذرد نیاز است که یک بروزرسانی انجام دهید.

سخن آخر

در این مطلب از وبلاگ سرورپارس با آموزش بستن توابع خطرناک PHP در دایرکت ادمین با شما همراه بودیم، چنانچه هرگونه سوال و پرسش در این خصوص داشتید، می توانید در قسمت کامنت ها مطرح کنید. سرورپارس بزرگترین ارائه دهنده خدمات میزبانی وب، ثبت دامنه، خرید هاست اشتراکی، سرور اختصاصی و سرور مجازی و سایت ساز در خدمت شما است.

مطالب مرتبط:

• تغییر پورت دایرکت ادمین 
• آموزش نحوه تهیه بکاپ از هاست دایرکت ادمین
• چگونه ورژن PHP در سی پنل را تغییر دهیم؟
• فعال‌ سازی تایید دو مرحله‌ ای در دایرکت ادمین
• رمزگذاری پوشه در هاست دایرکت ادمین