NỘI DUNG

Hosting tốc độ cao Vietnix - tốc độ tải trang trung bình dưới 1 giây
VPS siêu tốc Vietnix - trải nghiệm mượt mà, ổn định
29/08/2024
Lượt xem

2 bước tắt hàm PHP nguy hiểm trên DirectAdmin nhanh chóng

29/08/2024
4 phút đọc
Lượt xem

Đánh giá

Bảo mật website là yếu tố hàng đầu mà bất kỳ người sở hữu website nào cũng quan tâm. Một trong những lỗ hổng bảo mật phổ biến là việc khai thác các hàm PHP nguy hiểm. Bài viết này sẽ hướng dẫn bạn tắt hàm PHP nguy hiểm trên DirectAdmin một cách đơn giản và hiệu quả, giúp bảo vệ website của bạn khỏi các cuộc tấn công.

Vì sao nên vô hiệu hoá hàm PHP nguy hiểm?

Thư viện hàm của PHP rất đa dạng, cung cấp nhiều công cụ mạnh mẽ cho lập trình viên. Tuy nhiên, một số hàm trong đó lại tiềm ẩn rủi ro bảo mật cao.

  • Kẻ tấn công có thể lợi dụng những hàm này để xâm nhập hệ thống.
  • Nâng cao quyền hạn không cần thiết.
  • Thực hiện các hoạt động gây rắc rối như thay đổi dữ liệu, lan truyền mã độc hoặc khai thác tài nguyên máy chủ.

DirectAdmin mặc dù là một control panel quản lý phổ biến, lại không tự động vô hiệu hóa những hàm nguy hiểm này. Vì vậy, để bảo vệ máy chủ của bạn, việc đầu tiên cần làm sau khi cài đặt DirectAdmin là vô hiệu hóa các hàm PHP tiềm ẩn rủi ro.

Một số bài viết khác về DirectAdmin:

Bước 1: SSH vào hệ thống

Bước đầu tiên để tắt hàm PHP nguy hiểm trên DirectAdmin bạn cần SSH vào hệ thống thông qua quyền root. Trường hợp bạn chưa biết cách thực hiện thì có thể tham khảo bài viết sau của Vietnix:

Khi đã hoàn thành thao tác SSH vào máy chủ bạn tiếp tục sang bước 2 thực hiện với CustomBuild.

Bước 2: Tắt hàm PHP nguy hiểm DirectAdmin với CustomBuild

Để vô hiệu hóa hàm PHP nguy hiểm DirectAdmin bạn nhập lần lượt các lệnh sau:

cd /usr/local/directadmin/custombuild/
./build update
./build secure_php

Giải thích chi tiết các lệnh trên:

  • Lệnh 1: Truy cập vào thư mục Custombuild.
  • Lệnh 2: Cập nhật tập lệnh tùy chỉnh custombuild.
  • Lệnh 3: Tắt các hàm PHP có thể gây rủi ro bảo mật trên DirectAdmin.

Cụ thể các lệnh này như sau:

Cập nhật tùy chọn secure_php từ ‘No‘ sang ‘Yes‘ tại cài đặt cấu hình của CustomBuild (/usr/local/directadmin/custombuild/options.conf).

Tiếp đến CustomBuild sẽ thay đổi các tệp tin php.ini tương ứng với những phiên bản PHP mà bạn vừa cài đặt.

Thực thi lệnh tắt hàm PHP nguy hiểm trên DirectAdmin
Thực thi lệnh tắt hàm PHP nguy hiểm trên DirectAdmin

Hoặc bạn cũng có thể thực hiện qua giao diện web của DirectAdmin theo các bước sau:

  • Chọn mốc Access LevelAdmin.
  • Chọn Extra Features > CustomBuild.
  • Chọn Options, tìm PHP Settings và chuyển secure_php thành yes.
  • Bấm Save để lưu lại thay đổi
Bật tính năng bảo về hàm PHP
Bật tính năng bảo về hàm PHP

Đến đây bạn đã hoàn tất việc tắt hàm PHP nguy hiểm trên DirectAdmin. Nếu bạn đang sử dụng CloudLinux thì hãy nhập thêm 1 lệnh dưới đây:

cagefsctl --setup-cl-selector

Lời kết

Vietnix vừa giúp bạn tìm hiểu chi tiết về cách tắt các hàm PHP nguy hiểm trên DirectAdmin một cách nhanh chóng và hiệu quả. Hy vọng những hướng dẫn này sẽ giúp bạn bảo vệ máy chủ của mình và ngăn chặn các rủi ro tiềm ẩn. Nếu bạn có bất kỳ câu hỏi nào, hãy để lại bình luận bên dưới.

THEO DÕI VÀ CẬP NHẬT CHỦ ĐỀ BẠN QUAN TÂM

Đăng ký ngay để nhận những thông tin mới nhất từ blog của chúng tôi. Đừng bỏ lỡ cơ hội truy cập kiến thức và tin tức hàng ngày

Chọn chủ đề :

Hưng Nguyễn

Co-Founder
tại

Kết nối với mình qua

Kết nối với mình qua

Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận

Tăng tốc độ website - Nâng tầm giá trị thương hiệu

Tăng tốc tải trang

95 điểm

Nâng cao trải nghiệm người dùng

Tăng 8% tỷ lệ chuyển đổi

Thúc đẩy SEO, Google Ads hiệu quả

Tăng tốc ngay

SẢN PHẨM NỔI BẬT

7 NGÀY DÙNG THỬ HOSTING

NẮM BẮT CƠ HỘI, THÀNH CÔNG DẪN LỐI

Cùng trải nghiệm dịch vụ hosting tốc độ cao được hơn 100,000 khách hàng sử dụng

ĐĂNG KÝ NHẬN TÀI LIỆU THÀNH CÔNG
Cảm ơn bạn đã đăng ký nhận tài liệu mới nhất từ Vietnix!
ĐÓNG

ĐĂNG KÝ DÙNG THỬ HOSTING

7 NGÀY MIỄN PHÍ

ĐĂNG KÝ DÙNG THỬ HOSTING

7 NGÀY MIỄN PHÍ

XÁC NHẬN ĐĂNG KÝ DÙNG THỬ THÀNH CÔNG
Cảm ơn bạn đã đăng ký thông tin thành công. Đội ngũ CSKH sẽ liên hệ trực tiếp để kích hoạt dịch vụ cho bạn nhanh nhất!
ĐÓNG