Bảo mật website là yếu tố hàng đầu mà bất kỳ người sở hữu website nào cũng quan tâm. Một trong những lỗ hổng bảo mật phổ biến là việc khai thác các hàm PHP nguy hiểm. Bài viết này sẽ hướng dẫn bạn tắt hàm PHP nguy hiểm trên DirectAdmin một cách đơn giản và hiệu quả, giúp bảo vệ website của bạn khỏi các cuộc tấn công.
Vì sao nên vô hiệu hoá hàm PHP nguy hiểm?
Thư viện hàm của PHP rất đa dạng, cung cấp nhiều công cụ mạnh mẽ cho lập trình viên. Tuy nhiên, một số hàm trong đó lại tiềm ẩn rủi ro bảo mật cao.
- Kẻ tấn công có thể lợi dụng những hàm này để xâm nhập hệ thống.
- Nâng cao quyền hạn không cần thiết.
- Thực hiện các hoạt động gây rắc rối như thay đổi dữ liệu, lan truyền mã độc hoặc khai thác tài nguyên máy chủ.
DirectAdmin mặc dù là một control panel quản lý phổ biến, lại không tự động vô hiệu hóa những hàm nguy hiểm này. Vì vậy, để bảo vệ máy chủ của bạn, việc đầu tiên cần làm sau khi cài đặt DirectAdmin là vô hiệu hóa các hàm PHP tiềm ẩn rủi ro.
Một số bài viết khác về DirectAdmin:
Hướng dẫn các tắt hàm PHP nguy hiểm trên DirectAdmin
Bước 1: SSH vào hệ thống
Bước đầu tiên để tắt hàm PHP nguy hiểm trên DirectAdmin bạn cần SSH vào hệ thống thông qua quyền root
. Trường hợp bạn chưa biết cách thực hiện thì có thể tham khảo bài viết sau của Vietnix:
Khi đã hoàn thành thao tác SSH vào máy chủ bạn tiếp tục sang bước 2 thực hiện với CustomBuild.
Bước 2: Tắt hàm PHP nguy hiểm DirectAdmin với CustomBuild
Để vô hiệu hóa hàm PHP nguy hiểm DirectAdmin bạn nhập lần lượt các lệnh sau:
cd /usr/local/directadmin/custombuild/
./build update
./build secure_php
Giải thích chi tiết các lệnh trên:
- Lệnh 1: Truy cập vào thư mục Custombuild.
- Lệnh 2: Cập nhật tập lệnh tùy chỉnh custombuild.
- Lệnh 3: Tắt các hàm PHP có thể gây rủi ro bảo mật trên DirectAdmin.
Cụ thể các lệnh này như sau:
Cập nhật tùy chọn secure_php
từ ‘No‘ sang ‘Yes‘ tại cài đặt cấu hình của CustomBuild (/usr/local/directadmin/custombuild/options.conf
).
Tiếp đến CustomBuild sẽ thay đổi các tệp tin php.ini
tương ứng với những phiên bản PHP mà bạn vừa cài đặt.
Hoặc bạn cũng có thể thực hiện qua giao diện web của DirectAdmin theo các bước sau:
- Chọn mốc Access Level là Admin.
- Chọn Extra Features > CustomBuild.
- Chọn Options, tìm PHP Settings và chuyển secure_php thành yes.
- Bấm Save để lưu lại thay đổi
Đến đây bạn đã hoàn tất việc tắt hàm PHP nguy hiểm trên DirectAdmin. Nếu bạn đang sử dụng CloudLinux thì hãy nhập thêm 1 lệnh dưới đây:
cagefsctl --setup-cl-selector
Lời kết
Vietnix vừa giúp bạn tìm hiểu chi tiết về cách tắt các hàm PHP nguy hiểm trên DirectAdmin một cách nhanh chóng và hiệu quả. Hy vọng những hướng dẫn này sẽ giúp bạn bảo vệ máy chủ của mình và ngăn chặn các rủi ro tiềm ẩn. Nếu bạn có bất kỳ câu hỏi nào, hãy để lại bình luận bên dưới.