Karshen suhosoin; menene na gaba?
Shekaru da yawa, Ina jin daɗi Kugi Tare da kowane aiwatar da PHPH5 akan Apache2 ko PHP-FPM nginx don kare da sql na gama gari da sauran hare-hare na yanar gizo. A zahiri, Php5 ya kasance mai matukar bala'i, Dukansu cikin sharuddan tsaron ta, da kuma abubuwan da ba zan taba ganin su ba tare da wani babban taurarin da Sufos ke bayar da.
Kamar yadda php5 ba a tsallake da shirye-shiryen gado na duka, An bar ni tare da aiwatar da PHP7 da yawa kuma babu wadatattun faci.
Ko da ya ke, har yanzu yana yiwuwa a zahiri don ƙara suhoSin zuwa PHP 7.0 da 7.1 (PLIPHA - BA don samarwa ba), Yana da kyau a faɗi cewa an dade ana tafiya da PHP7 an riga an tabbatar da cewa na iya zama matsala Kamar shi ne magabarta. Kamar yadda nake tunani game da sabon ƙari ga waf da kuma tsaro na PHP7, Waɗannan su ne wasu daga cikin hanyoyin da na zo da:
Hatsar da mummunan aiki ko ayyuka marasa amfani
Akwai ayyuka da yawa masu haɗari a cikin PHP waɗanda suke da haɗari kuma ya kamata a kashe ciki 'php.ini' ta tsohuwa. Kuna iya nemo fayil ɗin Config ta amfani da umarnin da ke ƙasa kuma kashe ayyukan ta VI ko Nano.
php -i | grep "php.ini"Da fatan za a lura: Idan kuna gudanar da nau'ikan php lokaci guda ko kuma aka shigar da shirin azaman wani ɓangare na wani aikace-aikacen ɓangare na uku, Sannan damar suna da yawa cewa kuna da an sanya 'php.ini' da aka shigar kuma ba a bayyana waccan yanar gizo ba. Tabbatar cewa kuna gyara madaidaicin sigar (Php -v).
Sanya layin da ke ƙasa a ƙarshen 'PHP.ini', Tabbatar cewa ka ajiye fayil ɗin, kuma sake kunna yanar gizo. Kuna iya koya game da kowane ɗayan ayyukan PHP A wannan adireshin. A matsayin mai auna aiki, Kuna iya son ƙara su ɗaya da ɗaya don tabbatar da cewa ba mummunan abu ya shafi aikace-aikacen ku ba.
disable_functions = popen, eval, leak, exec, shell_exec, curl_exec, curl_multi_exec, parse_ini_file, mysql_connect, system, phpinfo, escapeshellarg, escapeshellcmd, passthru, symlink, show_source, mail, sendmail, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuidYanke rajistar Rajista Grabals da Base64
Yi rijista duniya aiki ne da PHP wanda ke ba da damar shigar da adireshin imel zuwa URL ɗin da za a canza shi zuwa maɓallin ku. Saboda haka, Duk wani mai iya amfani da lambar mai haɗari ta hanyar maharbi wanda ya iya wuce Arrays masu cutar ta amfani da HTTP Samu ko Post Buƙatun.
Za'a iya yin rajistar duniya da sauƙi ta hanyar ƙara layin ƙasa a ƙarshen 'php.ini'. Kar ku manta don sake kunna yanar gizo don aiwatar da canje-canje.
register_globals = OffKamar dai rajistar rajistar, Base64 wani sabon fasalin ba dole ba ne wanda ke buɗe kofa cikin ƙofofin ɓarna. Kuna iya kashe tushen tushe64 na dindindin ta hanyar ƙara layin ƙasa zuwa ƙarshen 'php.ini'.
base64_decode = OffBuga Dispimer
Ra'ayoyi, ba da labari, ko kuma ra'ayoyin da aka bayyana su ne kawai na marubucin kuma ba lallai ne wakiltar waɗanda ke da aikinta ko ƙungiyoyin da ke da alaƙa ba.
Bayanin da ke kunshe a cikin wannan post na dalilai na ɗaukaka kawai. An bayar da bayanin ta harshen Farihad kuma yayin da yake ƙoƙari ya kiyaye bayanan yanzu da daidai, Ba ya yin wakilci ko garanti kowane irin abu, bayyana ko nuna, game da cikawa, daidaituwa, abin dogaro, dace ko wadatar gidan yanar gizon. Farhad ya sa wakilci ko garanti. ko kowane bayani, samfuran ko zane mai alaƙa da kowane matsayi don kowane dalili.
Kuma, Ana iya aiki a matsayin kayan aiki don samar da shawarwari da haɓaka wasu daga cikin abubuwan da ke ciki ko jimloli. Ra'ayoyin, tunani, Ra'ayoyi, da samfuran ƙarshe na asali ne da marubucin da marubucin ya yi.