مقاله کانفیگ CSF قسمت چهارم ، ادامه مقالات پیشین در رابطه با کانفیگ نمودن فایروال CSF می باشد. در این قسمت به دو مورد دیگر از هشدار هایی که توسط این فایروال در قسمت check server security نشان داده می شود، رسیدگی و آن ها را مرتفع خواهد کرد. فایروال CSF یک فایروال رایگان برای لینوکس بوده که می توانید به راحتی آن را نصب نمایید. برای حداکثر ایمن سازی سرور باید این فایروال را کانفیگ نمود.
در این مقاله به هشدار های php check می پردازیم:
Check php for disable_functions: این هشدار به منظور غیرفعال سازی بعضی از فانکشن ها در زبان php استفاده شده در سرور می باشد.
برای غیر فعال کردن این هشدار می بایست از طریق SSH به سرور متصل گردید. به منظور اتصال به سرور می بایست از برنامه همچون Putty استفاده نمایید. به سرور متصل شده و با یوزر Root وارد شوید.
به منظور غیرفعال سازی این مورد ، می بایست در ابتدا نوع نسخه php خود را شناسایی نمایید. در صورتی که از نسخه 5.6 استفاده می نمایید به آدرس زیر بروید:
/usr/local/php56/lib
و در صورتی که از نسخه 7.1 استفاده می نمایید برای ویرایش فایل php.ini به آدرس زیر بروید:
/usr/local/php71/lib
پس از وارد شدن به فولدر مربوطه فایل php.ini با برنامه ویرایشگر باز نمایید:
Vi php.ini
سپس عبارت disable_functions را در فایل باز شده جستجوی نمایید:
پس از پیدا نمودن disable_functions ، می بایست فایل را ویرایش نموده و خط زیر را در جلو disable_functions قرار داده و فایل را ذخیره نمایید:
show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
Check php for ini_set disabled: مورد بعدی که در قسمت php check وجود دارد غیر فعال سازی ini_set می باشد. روند انجام این کار نیز همانند بالا بوده است. برای این مجددا فایل php.ini خود را با توجه به نسخه php خود باز نمایید و عبارت زیر را در آخر آن اضافه نمایید:
ini_set
در این مرحله، هر دو هشدار ذکر شده به طور کامل برطرف شده اند و برای بررسی مجددا به قسمت check server security بروید:
همان طور که مشاهده می شود هر دو هشدار اولیه به طور کامل برطرف و عبارت OK در قسمت php check نمایان شده است.
امیدواریم این مقاله برای شما مفید بوده باشد. در مقالات آتی بقیه موارد موجود را بررسی و نحوه رفع آن ها به طور کامل شرح خواهیم داد.
همچنین به منظور مطالعه بیشتر مقاله ها، می توانید به بخش مقالات سایت مراجعه فرمایید.