آموزش امن کردن php

[myserver]

باسلام

PHP یک زبان اسکریپتی برنامه نویسی تحت وب Server-Side یا سرور ساید است.به این معنی که کد در سروریس دهنده وب و سرور پردازش و اجرا میشود و نه در مرور گر.نتیجه این پردازش به صورت خروجی HTML برای مرور گر شما ارسال شده و شما نتیجه را در صفحه مرور گر خود مشاهده میکنید، در این آموزش چگونگی امن کردن php در شش مرحله قرار داده شد.

ادامه مطلب در : http://bs21.blogfa.com/post-6.aspx/

[lnspiron]

عالی بود.

[mohsen1aria]

بهتر بود مطالب را در فروم میگذاشتید اینگونه ممکن است تبلیغ محسوب شود و تایپیک حذف گردد

[shahab-f]

البته مورد آخر بسته به نوع کنترل پنل و هندلر متفاوت است

[mehrshad13and11]

میتونه تاثیر بذاره ، اما :
disable_functions=exec,system,shell_exec,passthru
استفاده فقط از فانکشن هایی که برای شل اسکریپت استفاده میشن در قسمت disable_functions فکر نمیکنم کافی باشه.
اینو اول گفتید استفاده کنند بعد دوباره جلو تر یه لیست دیگه دادید که استفاده کنند خوب چه کاریه از اول دومی رو ست میکردند دیگه :D
open_basedir="/var/www/html/:/usr/local/php/"
این open_basedir رو من کلا رد میکنم به این دلیل که فقط برای وب سروری مناسب هست که فقط یک سایت میزبانی کنه و اون سایت هم فقط در دایرکتوری /var/www/html باشه + اینکه اسکریپت هایی که نیاز به cache و cookie دارند و اسکریپت هایی که نیاز به اپلود دارند باید به tmp دسترسی داشته باشند معمولا پس بهتره پوشه tmp هم در این لیست قرار بگیره اما بهترین کار :
به تعداد سایت هاتون میزبان مجازی تعریف کنید و برای هر کدوم یک open_basedir جداگونه تعریف کنید اگر از کنترل پنل سی پنل استفاده میکنید کافیه open_basedir protection رو فعال کنید تا این عمل خودکار انجام بشه و اگر از Directadmin استفاده میکنید کافیه تیک open_basedir رو به حالت پیش فرض بزنید.

[myserver]

مرسی از همه دوستان

به زودی مشکلات آموزش ها برطرف میشود.