سرور ساعتی ایران و خارج + تست رایگان

کانفیگ CSF قسمت چهارم

در مرکز محتوای سرور دات آی آر

مقاله کانفیگ CSF قسمت چهارم ، ادامه مقالات پیشین در رابطه با کانفیگ نمودن فایروال CSF می باشد. در این قسمت به دو مورد دیگر از هشدار هایی که توسط این فایروال در قسمت check server security نشان داده می شود، رسیدگی و آن ها را مرتفع خواهد کرد. فایروال CSF یک فایروال رایگان برای لینوکس بوده که می توانید به راحتی آن را نصب نمایید. برای حداکثر ایمن سازی سرور باید این فایروال را کانفیگ نمود.

در این مقاله به هشدار های php check می پردازیم:

Check php for disable_functions: این هشدار به منظور غیرفعال سازی بعضی از فانکشن ها در زبان php استفاده شده در سرور می باشد.

برای غیر فعال کردن این هشدار می بایست از طریق SSH به سرور متصل گردید. به منظور اتصال به سرور می بایست از برنامه همچون Putty استفاده نمایید. به سرور متصل شده و با یوزر Root وارد شوید.

به منظور غیرفعال سازی این مورد ، می بایست در ابتدا نوع نسخه php خود را شناسایی نمایید. در صورتی که از نسخه 5.6 استفاده می نمایید به آدرس زیر بروید:

/usr/local/php56/lib

و در صورتی که از نسخه 7.1 استفاده می نمایید برای ویرایش فایل php.ini به آدرس زیر بروید:

/usr/local/php71/lib

پس از وارد شدن به فولدر مربوطه فایل php.ini با برنامه ویرایشگر باز نمایید:

Vi php.ini

سپس عبارت disable_functions را در فایل باز شده جستجوی نمایید:

پس از پیدا نمودن disable_functions ، می بایست فایل را ویرایش نموده و خط زیر را در جلو disable_functions قرار داده و فایل را ذخیره نمایید:

show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open

Check php for ini_set disabled: مورد بعدی که در قسمت php check وجود دارد غیر فعال سازی ini_set می باشد. روند انجام این کار نیز همانند بالا بوده است. برای این مجددا فایل php.ini خود را با توجه به نسخه php خود باز نمایید و عبارت زیر را در آخر آن اضافه نمایید: