نحوه غیر فعال کردن php.ini سفارشی در suphp پرینت


در هاستینگ های اشتراکی PHP.INI سفارشی یک ضعف امنیتی می باشد، با توجه به شل های موجود، هکر با آپلود یک php.ini و باز کردن فانکشن های خطرناک + شل می تواند به سرو شما دسترسی داشته باشد، این آموزش برای Apache 2.x و سی پانل است.

برای غیر فعال کردن php.ini اختصاصی در SUPHP مراحل زیر را انجام دهید:

فایل usr/local/apache/conf/includes/pre_main_global.conf باز کنید سپس دستورات زیر را در آن قرار دهید:



suPHP_ConfigPath /usr/local/lib/

فایل /opt/suphp/etc/suphp.conf باز کنید سپس عبارت (;) اول خطهای زیر را حذف کنید.

application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/

آنگاه فایل را ذخیره کرده و آپاچی را ری استارت کنید.

service httpd restart


آیا این پاسخ به شما کمک کرد؟

  • 2
« برگشت