با سلام

در تنظیمات csf که برای برخی موارد قرمز میده البته برخی باید هم قرمز بمونن چون نمیشه همه رو غیرفعال کرد چون انواع اسکریپت هست و برخی موارد اجباری نیاز میشه. حال:
از دوستانی که تجربه کردن این موارد رو لطفا کامل پاسخ بدن:

1- مثلا ini_set رو در php غیرفعال بکنیم؟ برای کدوم اسکریپ ها ایراد میده؟
2- برای محدودیت های php (disable_functions) کدام یک از این موارد رو بهتره محدود کنیم (show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, allow_url_fopen)
3- در csf که نیم سرور های پیشفرض سرور ns1.domain.com و ns2.domain.com رو خودکار شناسایی کرده. میشه سرویسی رو رستارت کنیم تا اونا به روزرسانی بشن به نیم سرور های تازه تنظیم شده؟
4- نصب php5.5 مشکلی ایجاد نمیکنه؟ از نظر موارد استفاده عمومی؟

سلام زیاد پیغام های CSF رو جدی نگرید .

ini_set و ببندید برخی اسکریپت ها یا پلاگین ها مشکل دار خواهند شد - یکی از اسکریپت ها : پرستا شاپ


در رابطه با شماره 2 - همه را باید قرار دهید موارد دیگری هم هست مثلا یکی از مهترین های symlink

مواردی مانند allow_url_fopen و یا phpinfo موارد مهم نیستند میتونید نبندید

بله php5.5 با همه سیستم ها سازگار نیست

در صورتی نیاز به کانفیگ حرفه ای دارید میتونید با بنده در تماس باشید

ID : javaneboy

این مواردی که csf به آن اشاره می کند 40 درصد موارد امنیتی هم نیست

ini_set روی انجمن ساز ویبولتین مشکل ساز میشه.

با سلام

در تنظیمات csf که برای برخی موارد قرمز میده البته برخی باید هم قرمز بمونن چون نمیشه همه رو غیرفعال کرد چون انواع اسکریپت هست و برخی موارد اجباری نیاز میشه. حال:
از دوستانی که تجربه کردن این موارد رو لطفا کامل پاسخ بدن:

1- مثلا ini_set رو در php غیرفعال بکنیم؟ برای کدوم اسکریپ ها ایراد میده؟
2- برای محدودیت های php (disable_functions) کدام یک از این موارد رو بهتره محدود کنیم (show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, allow_url_fopen)
3- در csf که نیم سرور های پیشفرض سرور ns1.domain.com و ns2.domain.com رو خودکار شناسایی کرده. میشه سرویسی رو رستارت کنیم تا اونا به روزرسانی بشن به نیم سرور های تازه تنظیم شده؟
4- نصب php5.5 مشکلی ایجاد نمیکنه؟ از نظر موارد استفاده عمومی؟


درود
1- تابع فوق بیشتر از خروجی برای اسکریپت ها به کار برده می شود ( در اسکریپت هایی مانند open cart برای نمایش تاریخ ) در برای shared hosting پیشنهاد نمی شود این تابع با ببندید.
2- بله می توانید ( از ./build secure_php در custombuild استفاده کنید - البته تابع symlink را در این گزینه بسته نمی شود ).
3- اگر نیم سرور ها پاسخ ندهند یا مشکل داشته باشند با ارور روبرو می شوید.
4- با خیلی از اسکریپت ها مشکل دارد و پیشنهاد نمی شود.

پیروز باشید.

با تشکر از پاسخ ها، کدام نسخه php را پیشنهاد میدهید؟
5.3
یا
5.4

با تشکر از پاسخ ها، کدام نسخه php را پیشنهاد میدهید؟
5.3
یا
5.4
5.3 پیشنهاد میشه !

با تشکر از پاسخ ها، کدام نسخه php را پیشنهاد میدهید؟
5.3
یا
5.4

جهت share hosting ورژن 5.3 پیشنهاد می شود.
مورد مصرف خودتون رو اعلام فرمایید.

بله برای: share hosting

در مورد فعال سازی SSL برای ورودی دایرکت ادمین (You should enable SSL only login to DirectAdmin) که آموزشی هم در سایت دایرکت ادمین داره: Setting up DA with an SSL certificate (http://help.directadmin.com/item.php?id=15)
چه نوع ssl هست؟ باید گواهی ssl خریداری کنیم یا کد بر روی سرور ایجاد و از آن استفاده میشود؟ این مورد را توصیه میکنید؟


و در مورد Suhosin چطور؟ برای PHP5.3 دستور های تست شده و سالمش رو دارید؟


و PHP5.4 در چه مواردی اذیت میکنه؟ اگه فقط یکی دو اسکریپت باشه مشکلی نداره.


در مورد آپاچی کدام نسخه را پیشنهاد میکنید؟
-----------------
در صورت امکان نظر خود را در مورد سوالات بالا نیز بفرمایید.

- - - Updated - - -

up

بله برای: share hosting

در مورد فعال سازی SSL برای ورودی دایرکت ادمین (You should enable SSL only login to DirectAdmin) که آموزشی هم در سایت دایرکت ادمین داره: Setting up DA with an SSL certificate (http://help.directadmin.com/item.php?id=15)
چه نوع ssl هست؟ باید گواهی ssl خریداری کنیم یا کد بر روی سرور ایجاد و از آن استفاده میشود؟ این مورد را توصیه میکنید؟


و در مورد Suhosin چطور؟ برای PHP5.3 دستور های تست شده و سالمش رو دارید؟


و PHP5.4 در چه مواردی اذیت میکنه؟ اگه فقط یکی دو اسکریپت باشه مشکلی نداره.


در مورد آپاچی کدام نسخه را پیشنهاد میکنید؟
-----------------
در صورت امکان نظر خود را در مورد سوالات بالا نیز بفرمایید.

- - - Updated - - -

up

SSL تو ایران ادا اصول از خودش در میاره . بیخیالش بشید .

دستور ندارد . منظورتون فانکشن هایی است که در suhosin باید تعریف شود ؟
php 5.4 نیز مناسب نیست .
آپاچی نسخه 2.2 نسخه مناسبی می باشد

SSL تو ایران ادا اصول از خودش در میاره . بیخیالش بشید .

دستور ندارد . منظورتون فانکشن هایی است که در suhosin باید تعریف شود ؟
php 5.4 نیز مناسب نیست .
آپاچی نسخه 2.2 نسخه مناسبی می باشد

بله SSL را موافقم.

اگه لیست مناسبی از فانکشن ها دارید آنها را هم لطفا درج کنید
ولی منظورم برای نصب خود suhosin بود. آن دستوراتی که در سایت های خارجی بود رو تست کردم اکثرا کامل یا درست نیستن. در صورت امکان کدی را که خودتان استفاده میکنید جهت نصب suhosin بر روی php 5.3 بفرمایید.

و دانگرید کردن پی‌اچ‌پی یا آپاچی مشکلی ایجاد نمیکنه؟

با تشکر

بله SSL را موافقم.

اگه لیست مناسبی از فانکشن ها دارید آنها را هم لطفا درج کنید
ولی منظورم برای نصب خود suhosin بود. آن دستوراتی که در سایت های خارجی بود رو تست کردم اکثرا کامل یا درست نیستن. در صورت امکان کدی را که خودتان استفاده میکنید جهت نصب suhosin بر روی php 5.3 بفرمایید.

و دانگرید کردن پی‌اچ‌پی یا آپاچی مشکلی ایجاد نمیکنه؟

با تشکر

./build suhosin
./build php n
./build apache
./build rewrite_confs

./build suhosin
./build php n
./build apache
./build rewrite_confs

فکر نکنم با این دستور بشه، کاستم بیلد 1.2 هست و :

| Install/update server components: |
| ./build apache |
| ./build autoconf |
| ./build automake |
| ./build awstats |
| ./build clamav |
| ./build curl |
| ./build dovecot |
| ./build exim |
| ./build freetype |
| ./build iconv |
| ./build icu |
| ./build ioncube |
| ./build libjpeg |
| ./build libpng |
| ./build libtool |
| ./build libxml2 |
| ./build libxslt |
| ./build m4 |
| ./build mailman |
| ./build mcrypt |
| ./build mhash |
| ./build mod_perl |
| ./build mysql |
| ./build pcre |
| ./build php |
| ./build proftpd |
| ./build pureftpd |
| ./build suphp |
| ./build spamassassin |
| ./build webalizer |
| ./build zend |
| ./build zlib

___________________________________
2- نفرمودید دانگرید آپاچی یا پی اچ پی مشکلی ایجاد میکنه؟
___________________________________
3- نسخه اینا چطور؟ فرقی میکنه چه نسخه ای باشن؟ منظور نسخه های نهایی ایناهم مشکلاتی دارن؟

DirectAdmin 1.45.4 Running
Exim
MySQL
Named
dovecot
pure-ftpd
__________________________________
4- اگه لیست مناسبی از فانکشن های suhosin دارید آنها را هم لطفا درج کنید.

فکر نکنم با این دستور بشه، کاستم بیلد 1.2 هست و :

| Install/update server components: |
| ./build apache |
| ./build autoconf |
| ./build automake |
| ./build awstats |
| ./build clamav |
| ./build curl |
| ./build dovecot |
| ./build exim |
| ./build freetype |
| ./build iconv |
| ./build icu |
| ./build ioncube |
| ./build libjpeg |
| ./build libpng |
| ./build libtool |
| ./build libxml2 |
| ./build libxslt |
| ./build m4 |
| ./build mailman |
| ./build mcrypt |
| ./build mhash |
| ./build mod_perl |
| ./build mysql |
| ./build pcre |
| ./build php |
| ./build proftpd |
| ./build pureftpd |
| ./build suphp |
| ./build spamassassin |
| ./build webalizer |
| ./build zend |
| ./build zlib

___________________________________
2- نفرمودید دانگرید آپاچی یا پی اچ پی مشکلی ایجاد میکنه؟
___________________________________
3- نسخه اینا چطور؟ فرقی میکنه چه نسخه ای باشن؟ منظور نسخه های نهایی ایناهم مشکلاتی دارن؟

DirectAdmin 1.45.4 Running
Exim
MySQL
Named
dovecot
pure-ftpd
__________________________________
4- اگه لیست مناسبی از فانکشن های suhosin دارید آنها را هم لطفا درج کنید.

1- خیر مشکلی ندارد.
2- خیر (بستگی به نوع اسکریپت شما دارد ) در صورت اینکه مشکل ایجاد کرد باید بررسی شود (شاید تابعی نصب نشده باشد که بر روی سایتی نیاز به آن تابع باشد).
3- همه سرویس ها باید بروز باشند (جز mysql) که 5.5 مناسب برای shared hosting می باشد.
4- جهت بستن functions ها می توانید از disable_functions استفاده کنید یا هم از Disabling PHP Functions with SUHOSIN and Optionally cPanel/WHM | Mokona Modoki (http://www.mokonamodoki.com/disabling-php-functions-with-suhosin-and-optionally-cpanel-whm) استفاده کنید.
لینک functions ها :



ir_a_bajo,disk_free_space,disk_total_space,php_una me,symlink,shell_exec,exec,proc_close,proc_open,po pen,pclose,system,dl,passthru,escapeshellarg,escap eshellcmd,readfile,posix_access,posix_ctermid,posi x_errno,posix_get_last_error,posix_getcwd,posix_ge tegid,posix_geteuid,posix_getgid,posix_getgrgid,po six_getgrnam,posix_getgroups,posix_getlogin,posix_ getpgid,posix_getpgrp,posix_getpid,posix_getppid,p osix_getpwnam,posix_getpwuid,posix_getrlimit,posix _getsid,posix_getuid,posix_initgroups,posix_isatty ,posix_kill,posix_mkfifo,posix_mknod,posix_setegid ,posix_seteuid,posix_setgid,posix_setpgid,posix_se tsid,posix_setuid,posix_strerror,posix_times,posix _ttyname,posix_uname,disk_free_space,disk_total_sp ace,proc_close,proc_open,popen,eval,shell_exec,sys tem,passthru,exec,popen,ini_restore,popen,socket_c reate,socket_create_listen,socket_create_pair,sock et_listen,socket_bind,symlink,link,pfsockopen,ini_ alter,dl,putenv,pcntl_exec,pcntl_fork,proc_close,p roc_open,proc_terminate,posix_kill,posix_mkfifo,po six_setpgid,posix_setsid,posix_setuid,posix_setgid ,posix_uname


تمامی این functions ها بر اساس shared hosting قرار داده شده اند و هیچ گونه مشکلی ایجاد نمی کنند.

1- خیر مشکلی ندارد.
4- جهت بستن functions ها می توانید از disable_functions استفاده کنید یا هم از Disabling PHP Functions with SUHOSIN and Optionally cPanel/WHM | Mokona Modoki (http://www.mokonamodoki.com/disabling-php-functions-with-suhosin-and-optionally-cpanel-whm) استفاده کنید.
لینک functions ها :



ir_a_bajo,disk_free_space,disk_total_space,php_una me,symlink,shell_exec,exec,proc_close,proc_open,po pen,pclose,system,dl,passthru,escapeshellarg,escap eshellcmd,readfile,posix_access,posix_ctermid,posi x_errno,posix_get_last_error,posix_getcwd,posix_ge tegid,posix_geteuid,posix_getgid,posix_getgrgid,po six_getgrnam,posix_getgroups,posix_getlogin,posix_ getpgid,posix_getpgrp,posix_getpid,posix_getppid,p osix_getpwnam,posix_getpwuid,posix_getrlimit,posix _getsid,posix_getuid,posix_initgroups,posix_isatty ,posix_kill,posix_mkfifo,posix_mknod,posix_setegid ,posix_seteuid,posix_setgid,posix_setpgid,posix_se tsid,posix_setuid,posix_strerror,posix_times,posix _ttyname,posix_uname,disk_free_space,disk_total_sp ace,proc_close,proc_open,popen,eval,shell_exec,sys tem,passthru,exec,popen,ini_restore,popen,socket_c reate,socket_create_listen,socket_create_pair,sock et_listen,socket_bind,symlink,link,pfsockopen,ini_ alter,dl,putenv,pcntl_exec,pcntl_fork,proc_close,p roc_open,proc_terminate,posix_kill,posix_mkfifo,po six_setpgid,posix_setsid,posix_setuid,posix_setgid ,posix_uname


تمامی این functions ها بر اساس shared hosting قرار داده شده اند و هیچ گونه مشکلی ایجاد نمی کنند.

سلام
ولی در مورد سوال اول اگه ما خط اول دستور رو اجرا کنیم و چون فایل مربوطه هم قبلا دانلود نشده تغییری صورت نمیده. فقط صفحه توضیحات custombuild رو باز میکنه / بعد با اجرای کدهای بعدی همان فایل های قبلی یکبار بیلد میشن و تفاوتی ایجاد نمیشه.
و برای php 5.3 از آخرین نسخه suhosin یعنی 0.9.36 استفاده کنیم؟ http://download.suhosin.org/suhosin-0.9.36.tgz

در مورد سوال 4 لیست توابعی که لطف کردید برای تنظیمات php قرار دهیم یا به suhosin ؟

- - - Updated - - -

up