سرور ساعتی ایران و خارج + تست رایگان

کانفیگ CSF قسمت چهارم

در مرکز محتوای سرور دات آی آر

 

مقاله کانفیگ CSF قسمت چهارم ، ادامه مقالات پیشین در رابطه با کانفیگ نمودن فایروال CSF می باشد. در این قسمت به دو مورد دیگر از هشدار هایی که توسط این فایروال در قسمت check server security نشان داده می شود، رسیدگی و آن ها را مرتفع خواهد کرد. فایروال CSF یک فایروال رایگان برای لینوکس بوده که می توانید به راحتی آن را نصب نمایید. برای حداکثر ایمن سازی سرور باید این فایروال را کانفیگ نمود.

در این مقاله به هشدار های php check می پردازیم:

Check php for disable_functions: این هشدار به منظور غیرفعال سازی بعضی از فانکشن ها در زبان php استفاده شده در سرور می باشد.

برای غیر فعال کردن این هشدار می بایست از طریق SSH به سرور متصل گردید. به منظور اتصال به سرور می بایست از برنامه همچون Putty استفاده نمایید. به سرور متصل شده و با یوزر Root وارد شوید.

به منظور غیرفعال سازی این مورد ، می بایست در ابتدا نوع نسخه php خود را شناسایی نمایید. در صورتی که از  نسخه 5.6 استفاده می نمایید به آدرس زیر بروید:

/usr/local/php56/lib

و در صورتی که از نسخه 7.1 استفاده می نمایید برای ویرایش فایل php.ini به آدرس زیر بروید:

/usr/local/php71/lib

پس از وارد شدن به فولدر مربوطه فایل php.ini با برنامه ویرایشگر باز نمایید:

Vi php.ini

سپس عبارت disable_functions را در فایل باز شده جستجوی نمایید:

پس از پیدا نمودن disable_functions  ، می بایست فایل را ویرایش نموده و خط زیر را در جلو disable_functions قرار داده و فایل را ذخیره نمایید:

show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open

Check php for ini_set disabled: مورد بعدی که در قسمت php check  وجود دارد غیر فعال سازی ini_set می باشد. روند انجام این کار نیز همانند بالا بوده است. برای این مجددا فایل php.ini خود را با توجه به نسخه php خود باز نمایید و عبارت زیر را در آخر آن اضافه نمایید:

ini_set

در این مرحله، هر دو هشدار ذکر شده به طور کامل برطرف شده اند و برای بررسی مجددا به قسمت check server security بروید:

همان طور که مشاهده می شود هر دو هشدار اولیه به طور کامل برطرف و عبارت OK در قسمت php check نمایان شده است.

امیدواریم این مقاله برای شما مفید بوده باشد. در مقالات آتی بقیه موارد موجود را بررسی و نحوه رفع آن ها به طور کامل شرح خواهیم داد.

همچنین به منظور مطالعه بیشتر مقاله ها، می توانید به بخش مقالات سایت مراجعه فرمایید.

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای مقاله مفید بود؟

0 0 رای ها
این مقاله چطور بود؟
اشتراک در
اطلاع از
0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!