سلام خدمت شما همراهان عزیز شتابان هاست. ما در این مطلب به موضوع فعال کردن توابع PHP در WHM پرداختیم.
زبان PHP یا Hypertext Preprocessor یک زبان برنامه نویسی قدرتمند در سمت سرور برای ایجاد صفحات وب پویا و تعاملی است. این زبان بسیار انعطاف پذیر است و از ویژگی های ابتکاری زیادی برای ایجاد یک وب سایت برخوردار است. کد های PHP بسیار ساده است و می تواند در کد HTML قرار بگیرد و از تمام سیستم عامل های اصلی مانند Linux ، Windows ، Unix ، Mac OS پشتیبانی می کند. PHP از همه سرورهای وب مانند Apache ، Litespeed ، Microsoft IIS پشتیبانی می کند.
توابع PHP شبیه سایر زبان های برنامه نویسی است. یک تابع را می توان به عنوان قطعه ای از کد تعریف کرد که یک ورودی دیگر را به صورت پارامتر جمع می کند و برخی پردازش ها را انجام می دهد و یک خروجی را برمی گرداند. هزاران کارکرد داخلی در PHP وجود دارد. این زبان می تواند توابعی از قبیل عملکرد شرطی ، Function within Function و عملکرد بازگشتی را تعریف کند. PHP گزینه ای را برای ایجاد own functions نیز فراهم می کند.
چند گزینه استفاده از توابع PHP:
بعضی اوقات برنامه نویسان باید برخی از توابع PHP را فعال کنند تا کدی مانند ()fopen و ()fread و … را اجرا کنند. توابع PHP بطور پیش فرض در سرور فعال می شوند. اما برخی از عملکردهای PHP می توانند برای اهداف مخرب استفاده شوند. بنابراین ، در سرورها برای حفظ امنیت سرور محدود خواهد شد .
تعداد کمی از شرکت های میزبان داده برخی از عملکردهای PHP را به دلایل امنیتی در هاست مشترک محدود می کنند. در صورت نیاز مشتری برای فعال کردن توابع خاص در انتها باید سرور اختصاصی یا سرور VPS بخرد. توابع PHP زیر برای هاست های استراکی به دلایل امنیتی محدود شده اند.
۱٫ show_source
۲٫ system
۳٫ shell_exec
۴٫ passthru
۵- exec
۶٫ popen
۷٫ proc_open
توابع بالا بصورت پیش فرض برای مشتریان اشتراکی غیرفعال شده اند. در اینجا ، ما فقط چند تابع را ذکر کرده ایم اما تقریباً بیش از ۵۰ تابع PHP وجود دارد که می توانند باعث آسیب پذیری شوند. اگر یک هکر توابع PHP را Hi-Jacked کند ، تمام توابع کدگذاری تحت کنترل هکرها خواهند بود. اگر این توابع را در سرور فعال کنیم ، ممکن است سیستم امنیتی وب سایت را تحت تأثیر قرار دهد. به همین ترتیب ، در انتها می توانید برخی از عملکردهای PHP را در سرور غیرفعال کنید تا امنیت سرورها افزایش یابد.
اگر یک کاربر سعی کند به یک عملکرد PHP غیرفعال دسترسی پیدا کند ، ممکن است یک پیام خطایی را نشان دهد:
[۱۲-June-2019 10:16:51 UTC] PHP Warning: phpinfo() has been disabled for security reasons in /home/username/public_html/file.php on line 7
سپس کاربر برای حل این نوع خطا باید ()phpinfo را در سرور فعال کند. این امکانات فقط برای سرورهای VPS و مشتریان سرور اختصاصی در دسترس است. اگر یک تابع غیرفعال باشد ، می توانید با ورود به عنوان یک کاربر اصلی در پنل WHM ، آن را به راحتی فعال کنید.
مرحله ۱: وارد WHM شوید.
مرحله ۲: به بخش Software بروید و از منوی MultiPHP INI Editor انتخاب کنید. این گزینه فقط برای کاربران روت موجود است.
مرحله ۳: بر روی Editor Mode کلیک کنید و نسخه PHP را از کادر کشویی انتخاب کنید تا عملکرد را فعال کنید. اکنون پرونده php.ini نمایش داده می شود.
مرحله ۴: دکمه Control + F را با هم فشار دهید و disable_functions تایپ کنید تا بتوانید خط پیدا کنید. در این خط ، عملکردهای PHP غیرفعال در سرور در آن نمایش داده می شود.
مرحله ۵: تابع های PHP مورد نظر خود را فعال کرده و روی دکمه Save کلیک کنید. اکنون تابع خاص PHP در سرور فعال می شود.
به همین ترتیب ، برای فعال کردن تابع مشابه در سایر نسخه های PHP نیز مراحل ۳ تا ۵ را تکرار می کنیم. به همین ترتیب ، می توانیم با اضافه کردن نام تابع در خط disable_functions در فایل php.ini ، برای نسخه های مختلف PHP ، برخی از توابع PHP را غیرفعال کنیم.
امیدواریم که این مطلب برای فعال کردن توابع PHP در سرور VPS مفید باشد.
ما را در شتابان هاست دنبال کنید.