در هاستینگ های اشتراکی PHP.INI سفارشی یک ضعف امنیتی هست با توجه به شل هایی که موجود هست و هکر با آپلود یک php.ini و باز کردن فانکشن های خطرناک + شل می تواند به سرو شما دسترسی داشته باشه

این آموزش برای Apache 2.x و سی پانل هست

برای غیر فعال کردن php.ini اختصاصی در SUPHP مراحل زیر را انجام دهید :

1 - فایل


/usr/local/apache/conf/includes/pre_main_global.conf

را ویرایش و کد زیر را در آن قرار دهید :


<IfModule mod_suphp.c>
<Location />
suPHP_ConfigPath /usr/local/lib/
</Location>
</IfModule>


فایل :


/opt/suphp/etc/suphp.conf

را ویرایش و " ; " اول خط های زیر را حذف کنید :


application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/

ذخیره کنید و Apache را ری استارت کنید با دستور

service httpd restart

ای دستت درد نکنه جوان !
کارت درسته ، جواب داد ...

این دوست ما نوین سرور فکر کنم خیلی دنبال این آموزش بود (دیگه داشت اعصابش خورد میشد) =))

این کد ها در فایل مورد نظر در 2 قسمت هست که کدهای که گفتین حذف کنیم در قسمت اول در انتها قرار دارند و در قسمت دوم در ابتدا . هر دو قسمت ویرایش کنیم ؟

application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/

کدی قرار نیست حذف کنید ...
فقط اول اون سه خط ; داره که باید اونها را حف کنید !
همین ...

این کد ها در فایل مورد نظر در 2 قسمت هست که کدهای که گفتین حذف کنیم در قسمت اول در انتها قرار دارند و در قسمت دوم در ابتدا . هر دو قسمت ویرایش کنیم ؟

application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/

در واقع این خطوط کامنت شده ، که شما با حذف ; فعالشون میکنید
:d

دوستان من تنظیمات انجام دادم اما موقع ریستارت هشدار میده



root@server [~]# service httpd restart
Warning: DocumentRoot [/home/user/public_html/forums] does not exist
root@server [~]#

دوستان من تنظیمات انجام دادم اما موقع ریستارت هشدار میده

این ارور ربطی به این موضوع نداره و ارور مهمی هم نیست فقط میگه پوشه روت دامنه یکی از یوزر ها وجود نداره

سلام
یه موضوعی :
بعضی از سایت ها به یه سری توابع نیاز دارند که تز طریق اچ تی تی اکسس نمیشه باز کرد ( در حالت Suphp ) ارورر Internet Server 500 میده و مجبوریم با php.ini باز کنیم
خوب حالا اگه این رو هم ببندیم تکلیف این سایت ها چی میشه ؟

سلام
یه موضوعی :
بعضی از سایت ها به یه سری توابع نیاز دارند که تز طریق اچ تی تی اکسس نمیشه باز کرد ( در حالت Suphp ) ارورر Internet Server 500 میده و مجبوریم با php.ini باز کنیم
خوب حالا اگه این رو هم ببندیم تکلیف این سایت ها چی میشه ؟

بیشتر از 5٪ مشتری ها هستند که به این توابع نیاز دارند ؟
من شخصاً به این 5٪ هاست نمیدم و امنیت 95٪ دیگه رو خراب نمی کنم ولی یک راهی هست که بتونید برای هر یوزر خودتان یک php.ini در سرور با ویرایش VirtualHost ایجاد کنید که زیاد توصیه نمی شه !

این آموزش برای Apache 2.x و سی پانل هست
میتونیم تو direct هم همین کارارو کنیم دیگه ؟؟ یا فقط مال cpanel هست ؟

سلام
یه موضوعی :
بعضی از سایت ها به یه سری توابع نیاز دارند که تز طریق اچ تی تی اکسس نمیشه باز کرد ( در حالت Suphp ) ارورر Internet Server 500 میده و مجبوریم با php.ini باز کنیم
خوب حالا اگه این رو هم ببندیم تکلیف این سایت ها چی میشه ؟

کسی راهی برای این موضوع نداره ؟؟

وقتی suphp فعال باشه، نباید در htaccess دستوراتی مانند php_flag و php_value استفاده بشه.

وقتی suphp فعال باشه، نباید در htaccess دستوراتی مانند php_flag و php_value استفاده بشه.

بله ، اطلاع دارم
الان کلا php.ini رو برای هر یوزر غیر فعال کردم
الان یکی از یوزر ها نیاز داره که رجیستر گلوبال روشن بشه
موندم چی کار کنم ، فکر کنم از http.conf بشه ؟؟

بهتره به اون یک نفر هاست ندی

من دستور /usr/local/apache/conf/includes/pre_main_global.conf که میزنم، میگه سطح دسترسی محدوده، قدیم محدودش کردم، چطوری قابل دسترسی کنم؟ یادم رفته

ببخشید که پست قدیمی هست، ولی بهترین مکان همین مکان بود

ارادتمند

کسی نبود کمک کنه؟؟؟

vi /usr/local/apache/conf/includes/pre_main_global.conf