من الان کانفیگ های لازم برای فایل php.ini رو انجام دادم.اما توی این کانفیگ ها و آموزش هایی که بود و من طبق اونها رفتم جلو هیچ جایی بحث از اینکه این فایل رو برای بقیه کاربران دسترسیش رو ببندم نشده بود.
چطور میتونم دسترسی به فایل php.ini رو جلوش رو بگیرم برای بقیه کاربران.اینکار لازمه برای امنیت؟

- - - Updated - - -


من الان کانفیگ های لازم برای فایل php.ini رو انجام دادم.اما توی این کانفیگ ها و آموزش هایی که بود و من طبق اونها رفتم جلو هیچ جایی بحث از اینکه این فایل رو برای بقیه کاربران دسترسیش رو ببندم نشده بود.
چطور میتونم دسترسی به فایل php.ini رو جلوش رو بگیرم برای بقیه کاربران.اینکار لازمه برای امنیت؟

?

سلام.


شما که اول کار هستید توصیه میکنم دنبال ایمن سازی بدون محدودیت بروید !

محدودیت مانند بستن فانکشن قابل دور زدن هست اما ایمن سازی بدون محدودیت خیر.

و اما پاسخ سوالتان ، اگر هندلر suphp نیست مثلا fastcgi باشه کسی نمیتونه php.ini اختصاصی استفاده کنه.
اما اگر هندلر suphp هست و میخواید کسی نتونه php.ini اختصاصی استفاده کنه باید هنگام build با easyapache تیک گزینه ی Safe PHP را بزنید.

موفق باشید./

سلام
در suphp

/usr/local/apache/conf/includes/pre_main_global.conf
با nano باز کنید

<IfModule mod_suphp.c>
<Location />
suPHP_ConfigPath /usr/local/lib/
</Location>
</IfModule>
کد رو بذارید داخلش
فایل

/opt/suphp/etc/suphp.conf
ویرایش کنید با nano
و " ; " اول خط های زیر را حذف کنید :

application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/
ذخیره کنید و Apache را ری استارت کنید با دستور

service httpd restart

سلام.

شما که اول کار هستید توصیه میکنم دنبال ایمن سازی بدون محدودیت بروید !

محدودیت مانند بستن فانکشن قابل دور زدن هست اما ایمن سازی بدون محدودیت خیر.

واما پاسخ جوابتان ، اگر هندلر suphp نیست مثلا fastcgi باشه کسی نمیتونه php.ini اختصاصی استفاده کنه.
اما اگر هندلر suphp هست و میخواید کسی نتونه php.ini اختصاصی استفاده کنه باید هنگام build با easyapache تیک گزینه ی Safe PHP را بزنید.

موفق باشید./

چطور میتونم بفهمم که هندلر مورد استفاده ی سرورم چی هستش؟

سرور سی پنل هست ؟
اگر سی پنل هست از بخش Service Configuration > Configure PHP And SuExec میتونید چک کنید.

سرور سی پنل هست ؟
اگر سی پنل هست از بخش Service Configuration > Configure PHP And SuExec میتونید چک کنید.

واقعا ممنونم بابت راهنمایی های همه تون.در مورد این نکته هم الآن هندلر من suphp هستش.فقط ممنون میشم اگه بگین نحوه ی بویلد کردن ایزی آپاچی به شکل هستش و هم اینم که ایا این بویلد کردنه برای سرور مشکلی پیش میاره یا نه؟و اگه تیکش رو بزنم ممکنه که به نحوی یکی از سایتا اشکال درش پیش بیاد؟

واقعا ممنونم بابت راهنمایی های همه تون.در مورد این نکته هم الآن هندلر من suphp هستش.فقط ممنون میشم اگه بگین نحوه ی بویلد کردن ایزی آپاچی به شکل هستش و هم اینم که ایا این بویلد کردنه برای سرور مشکلی پیش میاره یا نه؟و اگه تیکش رو بزنم ممکنه که به نحوی یکی از سایتا اشکال درش پیش بیاد؟

داخل Easyapache تیک گزینه ی sage php cgi را که بزنید و build کنید ، مشکل php.ini اختصاصی حل میشود.
تجربه ی مشکل دار شدن بعد از وارد کردن این گزینه را نداشته ایم. و کلا کاری به جز جلوگیری از ایجاد php.ini اختصاصی انجام نمیدهد و تنها درصورتی مشکل ساز میشود که کاربر از php.ini اختصاصی استفاده کرده باشد که احتمالش 1٪ هست.

موفق باشید./

داخل Easyapache تیک گزینه ی sage php cgi را که بزنید و build کنید ، مشکل php.ini اختصاصی حل میشود.
تجربه ی مشکل دار شدن بعد از وارد کردن این گزینه را نداشته ایم. و کلا کاری به جز جلوگیری از ایجاد php.ini اختصاصی انجام نمیدهد و تنها درصورتی مشکل ساز میشود که کاربر از php.ini اختصاصی استفاده کرده باشد که احتمالش 1٪ هست.

موفق باشید./


الان من تو بخش ایزی آپاچی هستم و گزینه ای که شما میگین باید تیکش رو بزنم وجود نداره.تصویری رو از محیطش گرفتم که تو لینک زیر گذاشتم تا بتونین زوم بهتری داشته باشین.

Ashampoo® Snap Web Upload (http://snap.ashampoo.com/2GO0pH1M)

ممنون میشم با توجه به تصویر موجود راهنمایی کنین که تیک مورد نظر کدوم یکی از اون موارد میشه.تشکر

الان من تو بخش ایزی آپاچی هستم و گزینه ای که شما میگین باید تیکش رو بزنم وجود نداره.تصویری رو از محیطش گرفتم که تو لینک زیر گذاشتم تا بتونین زوم بهتری داشته باشین.

Ashampoo® Snap Web Upload (http://snap.ashampoo.com/2GO0pH1M)

ممنون میشم با توجه به تصویر موجود راهنمایی کنین که تیک مورد نظر کدوم یکی از اون موارد میشه.تشکر

درود
دوست عزیز ابتدا در بالا در بخش default روی علامتی که شبیه چرخ دنده میباشد کلیک کنید تا وارد تنظیمات مربوط به easy apache شوید سپس نسخه آپاچی و php را انتخاب کنید و next بزنید تا وارد صفحه تنظیمات مازول ها گردید

این 5 تصویر رو که نگاه کنید(به ترتیب) کامل متوجه خواهید شد :
http://s1.img7.ir/8bK8r.png
http://s1.img7.ir/boZwp.png
http://s1.img7.ir/ztDbq.png
http://s1.img7.ir/teqzU.png
http://s1.img7.ir/dZnSL.png
http://s1.img7.ir/ua1pn.png

موفق باشید./

درود
دوست عزیز ابتدا در بالا در بخش default روی علامتی که شبیه چرخ دنده میباشد کلیک کنید تا وارد تنظیمات مربوط به easy apache شوید سپس نسخه آپاچی و php را انتخاب کنید و next بزنید تا وارد صفحه تنظیمات مازول ها گردید

واقعا ممنونم.همونطور که در تصویر میبینین در حال بویلد شدن هستش.
Ashampoo® Snap Web Upload (http://snap.ashampoo.com/dLWSxTwo)


فقط مورد بعدیی که مد نظرم بود نصب کردن suhosing طبق لیستی که از آقای سنجری عزیز گرفتم هستش که متاسفانه توی گوگل جستجو هایی که کردم تمرکز بیشتر روی نصب این ماژول برای دایرکت ادمین بوده.ممنون میشم اگه آموزشی باشه که برای سی پنل باشه لینکش رو بهم بدین و داخل همین انجمن هم که پیگیرش شدم به زبان انگلیسی گذاشته شده بود که نتونستم ازش استفاده کنم.
ممنون

به کمک suhosin میتونید محدودیت هایی روی php اعمال کنید.
فکر نمیکنم منبع فارسی باشه ، اگر هست دوستان معرفی کنند.

+ بعد از build شدن مشکل php.ini اختصاصی رفع میشود.

به کمک suhosin میتونید محدودیت هایی روی php اعمال کنید.
فکر نمیکنم منبع فارسی باشه ، اگر هست دوستان معرفی کنند.

+ بعد از build شدن مشکل php.ini اختصاصی رفع میشود.


واقعا تشکر بابت راهنمایی هاتون.
ممنون میشم اگر آموزشی به زبان فارسی باشه که بیاد نحوه لیمیت کردن کانکشنای روی سرور رو برای هر ای پی رو توضیح داده باشه لینکش رو بدین.
تشکر

خدمت شما :
نصب Mod_Qos در سی پنل | مدیریت سرور| SecureConfig (http://secureconfig.net/secure/%D9%86%D8%B5%D8%A8-mod_qos-%D8%AF%D8%B1-%D8%B3%DB%8C-%D9%BE%D9%86%D9%84/)

خدمت شما :
نصب Mod_Qos در سی پنل | مدیریت سرور| SecureConfig (http://secureconfig.net/secure/%D9%86%D8%B5%D8%A8-mod_qos-%D8%AF%D8%B1-%D8%B3%DB%8C-%D9%BE%D9%86%D9%84/)

میشه خودتون یه چک کنین؟میزنم میگه ساسپند شده.صفحه شو نمیاره

میشه خودتون یه چک کنین؟میزنم میگه ساسپند شده.صفحه شو نمیاره

کش مرورگر را پاک کنید و مجددا تست کنید.

یه دنیا ممنون.فقط یه داستانی که هست اینه که من الآن این کانفیگ هایی که طبق آموزشا توی انجمن بود رو انجامش دادم اما الآن یکی از مشتری هامون زنگ زده که تو کار طراحی وب هستش و میگه که اینا یه سری مدیریت محتوا درست کردن که از طریق اونا نمیتونن هیچ تصویری آپلود کنن روی هاستشون.
علتش چیه؟من بهشون گفتم که تا فردا مشکل رو حلش میکنیم.ممنون میشم بگین که راه حل چیه و چطوری باید این مشکل رو حلش کنم و دقیقا چجور کانفیگی باعث بوجود اومدن این مشکل شده.
تشکر

باید لاگ ها و ارور های وب سرور و php بررسی شود.

دسترسی سرور را در پ.خ به همراه جزئیات ارسال کنید.

باید لاگ ها و ارور های وب سرور و php بررسی شود.

دسترسی سرور را در پ.خ به همراه جزئیات ارسال کنید.


فرستاده شد.واقعا ممنونم.

- - - Updated - - -

ممنون میشم اگه کسی باشه راهنمایی کنه و بگه که علتش از چی هستش.ممنونم.

- - - Updated - - -

ممنون از اقای secureconfig (http://www.webhostingtalk.ir/member/104625/) که مشکلمون رو حل کردن.



- - - Updated - - -

ممنون بابت راهنمایی های قبل
مورد بعدی که هست اینه که میخواستم بدونم که چطور میشه که یه یوضر رو از نظر مصرف رم و پردازنده لیمیتش کرد و هم اینم که که یه پروسس رو چطور میشه با lfd کیل کردش؟

ممنون.

برای اینکار باید از سیستم عامل کلود لینوکس استفاده کنید که لایسنس ان حدود 50 تومان هست.

مورد بعدی که هست اینه که میخواستم اسکریپت els رو روی سرورم نصب کنم.
اما داستانی که هست اینه که با نصب این اسکریپت مشکلی برای سایتای سرور از نظر کارایی پیش نمیاد؟یعنی ممکنه با برنامه ها و پکیجایی که همراه اسکریپت نصب میشه و قوانینی که داره باعث کار نکردن یه سری سایتایی که روی سرورم هستش بشه؟یا نه؟
اگه اره چند درصد ممکنه؟

- - - Updated - - -


مورد بعدی که هست اینه که میخواستم اسکریپت els رو روی سرورم نصب کنم.
اما داستانی که هست اینه که با نصب این اسکریپت مشکلی برای سایتای سرور از نظر کارایی پیش نمیاد؟یعنی ممکنه با برنامه ها و پکیجایی که همراه اسکریپت نصب میشه و قوانینی که داره باعث کار نکردن یه سری سایتایی که روی سرورم هستش بشه؟یا نه؟
اگه اره چند درصد ممکنه؟
؟

- - - Updated - - -


مورد بعدی که هست اینه که میخواستم اسکریپت els رو روی سرورم نصب کنم.
اما داستانی که هست اینه که با نصب این اسکریپت مشکلی برای سایتای سرور از نظر کارایی پیش نمیاد؟یعنی ممکنه با برنامه ها و پکیجایی که همراه اسکریپت نصب میشه و قوانینی که داره باعث کار نکردن یه سری سایتایی که روی سرورم هستش بشه؟یا نه؟
اگه اره چند درصد ممکنه؟

- - - Updated - - -


مورد بعدی که هست اینه که میخواستم اسکریپت els رو روی سرورم نصب کنم.
اما داستانی که هست اینه که با نصب این اسکریپت مشکلی برای سایتای سرور از نظر کارایی پیش نمیاد؟یعنی ممکنه با برنامه ها و پکیجایی که همراه اسکریپت نصب میشه و قوانینی که داره باعث کار نکردن یه سری سایتایی که روی سرورم هستش بشه؟یا نه؟
اگه اره چند درصد ممکنه؟

- - - Updated - - -


؟

- - - Updated - - -


مورد بعدی که هست اینه که میخواستم اسکریپت els رو روی سرورم نصب کنم.
اما داستانی که هست اینه که با نصب این اسکریپت مشکلی برای سایتای سرور از نظر کارایی پیش نمیاد؟یعنی ممکنه با برنامه ها و پکیجایی که همراه اسکریپت نصب میشه و قوانینی که داره باعث کار نکردن یه سری سایتایی که روی سرورم هستش بشه؟یا نه؟
اگه اره چند درصد ممکنه؟



#:-S

- - - Updated - - -




مورد بعدی که هست اینه که میخواستم اسکریپت els رو روی سرورم نصب کنم.

اما داستانی که هست اینه که با نصب این اسکریپت مشکلی برای سایتای سرور از نظر کارایی پیش نمیاد؟یعنی ممکنه با برنامه ها و پکیجایی که همراه اسکریپت نصب میشه و قوانینی که داره باعث کار نکردن یه سری سایتایی که روی سرورم هستش بشه؟یا نه؟

اگه اره چند درصد ممکنه؟


دمتون گرم اگه جواب منو بدین برای این مورد عهم خیلی عالیه.الان نزدیک یه چند روزی هستش که منتظر جواب این سوالم هستم.مرسی

- - - Updated - - -




مورد بعدی که هست اینه که میخواستم اسکریپت els رو روی سرورم نصب کنم.

اما داستانی که هست اینه که با نصب این اسکریپت مشکلی برای سایتای سرور از نظر کارایی پیش نمیاد؟یعنی ممکنه با برنامه ها و پکیجایی که همراه اسکریپت نصب میشه و قوانینی که داره باعث کار نکردن یه سری سایتایی که روی سرورم هستش بشه؟یا نه؟

اگه اره چند درصد ممکنه؟


دمتون گرم اگه جواب منو بدین برای این مورد عهم خیلی عالیه.الان نزدیک یه چند روزی هستش که منتظر جواب این سوالم هستم.مرسی

- - - Updated - - -




مورد بعدی که هست اینه که میخواستم اسکریپت els رو روی سرورم نصب کنم.


اما داستانی که هست اینه که با نصب این اسکریپت مشکلی برای سایتای سرور از نظر کارایی پیش نمیاد؟یعنی ممکنه با برنامه ها و پکیجایی که همراه اسکریپت نصب میشه و قوانینی که داره باعث کار نکردن یه سری سایتایی که روی سرورم هستش بشه؟یا نه؟


اگه اره چند درصد ممکنه؟


تو این مورد کسی نمیتونه راهنماییم کنه؟

UPDATE April 8, 2009: Due to many recent time restrictions, I have not been able to update this program. I am still here and still alive. Expect some developments in the next coming months. I will be collaborating with several new developers to improve the code overall and bring it to new operating systems and control panel platforms. Thanks for continuing to support my ELS script and feedback is always welcome. In addition, if you would like to contribute any fixes or improvements or otherwise help in the development of ELS, please email me at rich@servermonkeys.com.


سلام.

این اسکریپت از سال 2009 تا الان بروزرسانی نشده است ! و احتمال اینکه مشکلی به وجود بیارد بسیار بسیار زیاد هست !