mdf092
July 15th, 2010, 12:00
سلام به همه دوستان
و تشکر خاص از تمامی گردانندگان است سایت بسیار عالی=d>
به پیشنهاد داشتم امیدوارم همه دوستان موافق باشن
من یه چرخ کلی توی سایت زدم اما تاپیک و بخشی مختص امنیت (در زمینههای مختلف) به صورت تخصصی پیدا نکردم:39:
به نظرم جا داره همونطوری که به اکثر مباحث توی سایت به شکلی مناسب بها داده میشه به امنیت هم بها بدیم
(البته هر فردی به قضایا از دیدگاه خدوش نگاه میکنه و من هم چون تخصص اصلیم امنیت هست دارم پیشنهاد میدم شاید برای کسی جذاب نباشه:109:)
از اونجایی مطالبی بسیار مفید و ارزشمند توسط استاد و حرفهایها توی سایت هست بنظرم باید به هر کاملتر شدنش کمک کنیم
در همین راستا یه نظرسنجی هم درست کردم تا آمار دقیقتری از علاقهمندان به این موضوع برای مدیران و اعضا نمایان بشه
پیشنهاد من راهاندازی تالاری با عنوان امنیت با زیر مجموعههای زیر است:
امنیت
--- سرور (مجازی و واقعی)
--- --- لینوکس (میتونه کلی باشه و یا براساس انواعش دستهبندی)
--- --- ویندوز
--- هاستینگ
--- برنامهنویسی
--- --- زبان php
--- --- زبان asp.net
--- --- غیره
--- --- .
--- سیستمهای مدیریت محتوا
البته به علت تخصصی بودن فضای کلی سایت شاید از دو مورد آخر زیاد استقبال نشه
اما میشه مثلا راهها و روشهای متعدد برقرار امنیت هاست برای هر یک از موارد را در قالب پیکرندی اونها مورد بحث قرار داد
---------- Post added at 12:00 PM ---------- Previous post was at 11:35 AM ----------
روش امن سازی PHP بدون safe_mode
با سلام مجدد
از اونجایی که میدونید با فعال کردن safe_mode یکی از برزگترین امکانات PHP غیرفعال میشه یعنی امکان آپلود فایل اما میتوان با اندکی دستکاری در تنظیمات علاوه بر حفظ امنیت از این امکان هم بهره مند شد:
میتوانید safe_mode را غیرفعال کنید اما باید در مقابل حتما اجرای توابع خطرناک را نیز غیرفعال کنید.
من یه لیست از توابع تهیه کردم که در زیر نمایش داده شده. اگر کسی چیز دیگه ای بذهنش میرسه رو بداره تا لیست کاملتر بشه
disable_functions=apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode
و تشکر خاص از تمامی گردانندگان است سایت بسیار عالی=d>
به پیشنهاد داشتم امیدوارم همه دوستان موافق باشن
من یه چرخ کلی توی سایت زدم اما تاپیک و بخشی مختص امنیت (در زمینههای مختلف) به صورت تخصصی پیدا نکردم:39:
به نظرم جا داره همونطوری که به اکثر مباحث توی سایت به شکلی مناسب بها داده میشه به امنیت هم بها بدیم
(البته هر فردی به قضایا از دیدگاه خدوش نگاه میکنه و من هم چون تخصص اصلیم امنیت هست دارم پیشنهاد میدم شاید برای کسی جذاب نباشه:109:)
از اونجایی مطالبی بسیار مفید و ارزشمند توسط استاد و حرفهایها توی سایت هست بنظرم باید به هر کاملتر شدنش کمک کنیم
در همین راستا یه نظرسنجی هم درست کردم تا آمار دقیقتری از علاقهمندان به این موضوع برای مدیران و اعضا نمایان بشه
پیشنهاد من راهاندازی تالاری با عنوان امنیت با زیر مجموعههای زیر است:
امنیت
--- سرور (مجازی و واقعی)
--- --- لینوکس (میتونه کلی باشه و یا براساس انواعش دستهبندی)
--- --- ویندوز
--- هاستینگ
--- برنامهنویسی
--- --- زبان php
--- --- زبان asp.net
--- --- غیره
--- --- .
--- سیستمهای مدیریت محتوا
البته به علت تخصصی بودن فضای کلی سایت شاید از دو مورد آخر زیاد استقبال نشه
اما میشه مثلا راهها و روشهای متعدد برقرار امنیت هاست برای هر یک از موارد را در قالب پیکرندی اونها مورد بحث قرار داد
---------- Post added at 12:00 PM ---------- Previous post was at 11:35 AM ----------
روش امن سازی PHP بدون safe_mode
با سلام مجدد
از اونجایی که میدونید با فعال کردن safe_mode یکی از برزگترین امکانات PHP غیرفعال میشه یعنی امکان آپلود فایل اما میتوان با اندکی دستکاری در تنظیمات علاوه بر حفظ امنیت از این امکان هم بهره مند شد:
میتوانید safe_mode را غیرفعال کنید اما باید در مقابل حتما اجرای توابع خطرناک را نیز غیرفعال کنید.
من یه لیست از توابع تهیه کردم که در زیر نمایش داده شده. اگر کسی چیز دیگه ای بذهنش میرسه رو بداره تا لیست کاملتر بشه
disable_functions=apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode