Knowledge Base| Kiến thức Dịch vụ P.A Việt Nam

Bạn Tìm Gì Hôm Nay ...?

Tất cả đều có chỉ trong 1 nốt nhạc !

Nếu cần hỗ trợ chi tiết gọi 1900 9477

DirectAdmin disable functions PHP nguy hiểm với 2 bước.

  • Friday 16/08/2024

Trong bài hướng dẫn này PA sẽ hướng dẫn các bạn cách disable functions PHP nguy hiểm trên DirectAdmin.

I. Giới thiệu 

PHP có rất nhiều hàm PHP hữu dụng và mạnh mẽ, tuy nhiên trong danh sách các hàm PHP thì cũng có rất nhiều hàm PHP nguy hiểm. Và những hàm này thường bị lạm dụng với nhiều mục đích nguy hiểm khác nhau như:

  • Xâm nhập và máy chủ của bạn.
  • Leo thang chiếm quyền thực thi.
  • Cho phép chỉnh sửa, tải lên các tệp tin bất hợp pháp.
  • Thực thi các tập lệnh spam mail, đào tiền mã hóa..vv..

Tuy nhiên mặc định DirectAdmin sẽ không vô hiệu hóa các hàm PHP nguy hiểm này. Vì vậy sau khi bạn vừa mới cài đặt xong máy chủ DirectAdmin thì việc cần làm là nên vô hiệu hàm PHP nguy hiểm trên DirectAdmin.

II. Disable functions PHP nguy hiểm trên DirectAdmin.

Để vô hiệu hàm PHP nguy hiểm trên DirectAdmin chúng ta thực hiện theo 2 bước sau.

Bước 1: SSH vào hệ thống DirectAdmin của bạn

Để vô hiệu hóa hàm PHP nguy hiểm DirectAdmin, đầu tiên chúng ta cần SSH hoặc truy cập VPS hoặc máy chủ của bạn với quyền root trước. Nếu bạn chưa biết cách SSH vào VPS hoặc Server của bạn thì bạn có thể tham khảo bài viết hướng dẫn sau:

SSH tới Server LINUX bằng Putty

Bước 2: Vô hiệu hóa hàm PHP nguy hiểm DirectAdmin với CustomBuild

Các bạn chỉ cần thực hiện các lệnh đơn giản sau.

cd /usr/local/directadmin/custombuild/
./build update
./build secure_php

Giải thích hai lệnh trên:

  • Lệnh 1: Di chuyển đến thư mục custombuild.
  • Lệnh 2: Cập nhật lại custombuild script.
  • Lệnh 3: Thực hiện vô hiệu hàm PHP nguy hiểm trên DirectAdmin.

Các lệnh này sẽ:

Thay đổi tùy chọn secure_php từ ‘No‘ sang ‘Yes‘ trong cài đặt cấu hình của CustomBuild (/usr/local/directadmin/custombuild/options.conf).

Sau đó CustomBuild sẽ sửa đổi các tệp tin php.ini tương ứng với các phiên bản PHP mà bạn đã cài đặt.

Nếu bạn đang sử dụng CloudLinux thì cần chạy thêm lệnh sau:

cagefsctl --setup-cl-selector

Sau đây là kết quả của lệnh trên.

DirectAdmin

Để kiểm tra việc vô hiệu hóa này đã thay đổi các tệp tin ‘php.ini‘ của những phiên bản PHP chưa thì chúng ta sử dụng lệnh sau.

grep -Ri 'secure_phpini:' custombuild.log

Nếu hiển thị thông tin thay đổi tương ứng với mốc thời gian hiện tại là chính xác.

phpsecur

III. Hủy vô hiệu hóa hàm nguy hiểm trên DirectAdmin

Trường hợp bạn muốn hủy vô hiệu hóa hàm nguy hiểm trên DirectAdmin thì chúng ta chỉ cần thực hiện hai lệnh sau là mọi thứ sẽ trở về lại như cũ.

echo "" > custom/php_disable_functions
./build secure_php

IV. Tổng kết

Với hai bước đơn giản là các bạn đã có thể vô hiệu hàm PHP nguy hiểm trên DirectAdmin, giúp máy chủ và các Website của bạn an toàn hơn rất nhiều. Chúc các bạn thực hiện thành công.

Các bạn có thể tham khảo thêm các bài viết khác về tại đây

P.A Việt Nam cung cấp đa dạng các cấu hình Máy Chủ Ảo và Máy Chủ Riêng :
Cloud Server
Cloud Server Pro
Máy Chủ Riêng

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

Rate this post

Bài viết liên quan:

  1. Chức năng hữu ích trong file functions.php của wordpress
  2. 10 lệnh nguy hiểm trên Linux bạn không nên thực thi
  3. Disable Local Mail Server in DirectAdmin
  4. Cách disable NetworkManager CentOS 7
  5. PHP handler là gì ? Phân biệt các PHP Handler ?
  6. Directadmin – Tăng số lượng ký tự username khi tạo hosting Directadmin
  7. Nâng cấp và hạ cấp phiên bản PHP DirectAdmin trên custombuild 2.0
  8. Chọn phiên bản PHP cho hosting trên DirectAdmin như thế nào?
  9. [DirectAdmin] – Sử dụng Unicode UTF-8 trên DirectAdmin hỗ trợ tiếng Việt có dấu
  10. Directadmin – Khắc phục lỗi thiếu thông tin user trên control Directadmin

Tag phổ biến