Nội dung
Trong bài hướng dẫn này mình sẽ hướng dẫ các bạn cách vô hiệu hàm PHP nguy hiểm trên DirectAdmin.
I. Giới thiệu
PHP có rất nhiều hàm PHP hữu dụng và mạnh mẽ, tuy nhiên trong danh sách các hàm PHP thì cũng có rất nhiều hàm PHP nguy hiểm. Và những hàm này thường bị lạm dụng với nhiều mục đích nguy hiểm khác nhau như:
- Xâm nhập và máy chủ của bạn.
- Leo thang chiếm quyền thực thi.
- Cho phép chỉnh sửa, tải lên các tệp tin bất hợp pháp.
- Thực thi các tập lệnh spam mail, đào tiền mã hóa..vv..
Tuy nhiên mặc định DirectAdmin sẽ không vô hiệu hóa các hàm PHP nguy hiểm này. Vì vậy sau khi bạn vừa mới cài đặt xong máy chủ DirectAdmin thì việc cần làm là nên vô hiệu hàm PHP nguy hiểm trên DirectAdmin.
II. Vô hiệu hàm PHP nguy hiểm trên DirectAdmin
Để vô hiệu hàm PHP nguy hiểm trên DirectAdmin chúng ta thực hiện theo 2 bước sau.
Bước 1: SSH vào hệ thống DirectAdmin của bạn
Để vô hiệu hóa hàm PHP nguy hiểm DirectAdmin, đầu tiên chúng ta cần SSH hoặc truy cập VPS hoặc máy chủ của bạn với quyền root trước. Nếu bạn chưa biết cách SSH vào VPS hoặc Server của bạn thì bạn có thể tham khảo bài viết hướng dẫn sau:
Sau khi đã SSH thành công chúng ta tiếp tục với bước 2 để vô hiệu hóa hàm PHP nguy hiểm DirectAdmin với CustomBuild.
Bước 2: Vô hiệu hóa hàm PHP nguy hiểm DirectAdmin với CustomBuild
Cách vô hiệu hàm PHP nguy hiểm trên DirectAdmin với CustomBuild rất đơn giản. Các bạn chỉ cần thực hiện các lệnh sau.
cd /usr/local/directadmin/custombuild/ ./build update ./build secure_php
Giải thích hai lệnh trên:
- Lệnh 1: Di chuyển đến thư mục custombuild.
- Lệnh 2: Cập nhật lại custombuild script.
- Lệnh 3: Thực hiện vô hiệu hàm PHP nguy hiểm trên DirectAdmin.
Các lệnh này sẽ:
Thay đổi tùy chọn secure_php
từ ‘No‘ sang ‘Yes‘ trong cài đặt cấu hình của CustomBuild (/usr/local/directadmin/custombuild/options.conf
).
Sau đó CustomBuild sẽ sửa đổi các tệp tin php.ini
tương ứng với các phiên bản PHP mà bạn đã cài đặt.
Nếu bạn đang sử dụng CloudLinux thì cần chạy thêm lệnh sau:
cagefsctl --setup-cl-selector
Dưới đây là hình ảnh sau khi mình chạy xong 3 lệnh trên.
Để kiểm tra việc vô hiệu hóa này đã thay đổi các tệp tin ‘php.ini‘ của những phiên bản PHP chưa thì chúng ta sử dụng lệnh sau.
grep -Ri 'secure_phpini:' custombuild.log
Nếu hiển thị thông tin thay đổi tương ứng với mốc thời gian hiện tại là chính xác.
III. Hủy vô hiệu hóa hàm nguy hiểm trên DirectAdmin
Trường hợp bạn muốn hủy vô hiệu hóa hàm nguy hiểm trên DirectAdmin thì chúng ta chỉ cần thực hiện hai lệnh sau là mọi thứ sẽ trở về lại như cũ.
echo "" > custom/php_disable_functions ./build secure_php
IV. Tổng kết
Với hai bước đơn giản là các bạn đã có thể vô hiệu hàm PHP nguy hiểm trên DirectAdmin, giúp máy chủ và các Website của bạn an toàn hơn rất nhiều.
Hy vọng bài viết này sẽ giúp ích được cho các bạn. Chúc các bạn có thể thực hiện thành công.
Xem thêm các bài viết hữu ích về DirectAdmin tại đường dẫn sau:
Nếu các bạn cần hỗ trợ các bạn có thể liên hệ bộ phận hỗ trợ theo các cách bên dưới:
- Hotline 247: 028 888 24768 (Ext 0)
- Ticket/Email: Bạn dùng email đăng ký dịch vụ gửi trực tiếp về: support@azdigi.com.
- Website AZDIGI: https://azdigi.com/