توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : آموزش امن کردن php
myserver
September 18th, 2014, 12:59
باسلام
PHP یک زبان اسکریپتی برنامه نویسی تحت وب Server-Side یا سرور ساید است.به این معنی که کد در سروریس دهنده وب و سرور پردازش و اجرا میشود و نه در مرور گر.نتیجه این پردازش به صورت خروجی HTML برای مرور گر شما ارسال شده و شما نتیجه را در صفحه مرور گر خود مشاهده میکنید، در این آموزش چگونگی امن کردن php در شش مرحله قرار داده شد.
ادامه مطلب در : http://bs21.blogfa.com/post-6.aspx/
lnspiron
September 18th, 2014, 14:11
عالی بود.
mohsen1aria
September 18th, 2014, 14:22
بهتر بود مطالب را در فروم میگذاشتید اینگونه ممکن است تبلیغ محسوب شود و تایپیک حذف گردد
shahab-f
September 18th, 2014, 19:30
البته مورد آخر بسته به نوع کنترل پنل و هندلر متفاوت است
mehrshad13and11
September 18th, 2014, 21:37
میتونه تاثیر بذاره ، اما :
disable_functions=exec,system,shell_exec,passthru
استفاده فقط از فانکشن هایی که برای شل اسکریپت استفاده میشن در قسمت disable_functions فکر نمیکنم کافی باشه.
اینو اول گفتید استفاده کنند بعد دوباره جلو تر یه لیست دیگه دادید که استفاده کنند خوب چه کاریه از اول دومی رو ست میکردند دیگه :D
open_basedir="/var/www/html/:/usr/local/php/"
این open_basedir رو من کلا رد میکنم به این دلیل که فقط برای وب سروری مناسب هست که فقط یک سایت میزبانی کنه و اون سایت هم فقط در دایرکتوری /var/www/html باشه + اینکه اسکریپت هایی که نیاز به cache و cookie دارند و اسکریپت هایی که نیاز به اپلود دارند باید به tmp دسترسی داشته باشند معمولا پس بهتره پوشه tmp هم در این لیست قرار بگیره اما بهترین کار :
به تعداد سایت هاتون میزبان مجازی تعریف کنید و برای هر کدوم یک open_basedir جداگونه تعریف کنید اگر از کنترل پنل سی پنل استفاده میکنید کافیه open_basedir protection رو فعال کنید تا این عمل خودکار انجام بشه و اگر از Directadmin استفاده میکنید کافیه تیک open_basedir رو به حالت پیش فرض بزنید.