alimosavi
September 17th, 2015, 01:27
با سلام
یکسری تجربیات شخصی هست که در حال جمع کردن هستم . ممکنه با ارائه این آموزش ها مشکل عده ای رو حل کنه
در حال حاضر بصورت مختصر آوردم که بعدا بیشتر و تکمیل خواهد شد .
1 - ایجاد امنیت در Php در سرور های CPanel , WHM : لینک آموزش (http://websitecontrolpanel.com/fa/2015/09/%d8%a7%db%8c%d8%ac%d8%a7%d8%af-%d8%a7%d9%85%d9%86%db%8c%d8%aa-%d8%af%d8%b1-php-%d8%af%d8%b1-%d8%b3%d8%b1%d9%88%d8%b1-%d9%87%d8%a7%db%8c-cpanel-whm/)
2 - امنیت و سطح دسترسی پوشه ها : لینک آموزش (http://websitecontrolpanel.com/fa/2015/09/%d8%a7%d9%85%d9%86%db%8c%d8%aa-%d9%88-%d8%b3%d8%b7%d8%ad-%d8%af%d8%b3%d8%aa%d8%b1%d8%b3%db%8c-%d9%be%d9%88%d8%b4%d9%87-%d9%87%d8%a7/)
3- بک آپ گرفتن از همه دیتا بیس های موجود در سرور لینک آموزش (http://websitecontrolpanel.com/fa/2015/09/%D8%A8%DA%A9-%D8%A2%D9%BE-%DA%AF%D8%B1%D9%81%D8%AA%D9%86-%D8%A7%D8%B2-%D9%87%D9%85%D9%87-%D8%AF%DB%8C%D8%AA%D8%A7-%D8%A8%DB%8C%D8%B3-%D9%87%D8%A7%DB%8C-%D9%85%D9%88%D8%AC%D9%88%D8%AF-%D8%AF%D8%B1/)
4- نصب مد امنیتی رایگان Comodo بر روی سی پنل : لینک آموزش (http://websitecontrolpanel.com/fa/2015/09/%D9%86%D8%B5%D8%A8-%D9%85%D8%AF-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D8%B1%D8%A7%DB%8C%DA%AF%D8%A7%D9%86-comodo-%D8%A8%D8%B1-%D8%B1%D9%88%DB%8C-%D8%B3%DB%8C-%D9%BE%D9%86%D9%84/)
آموزش اول :
امروزه مسئله امنیت از مهمترین مسائلیست که باید مد نظر یک مدیر سرور باشد . در سرورهای Cpanel و سایر سرورها می توان با رعایت برخی نکات به افزایش ضریب امنیت . در این میان افزایش امنیت PHP با برخی اعمال ساده قابل تامین می باشد .
تعدادی از موارد افزایش امنیت PHP در ذیل مطلب عنوان خواهد شد.
در کنترل پنل WHM از مسیر زیر می توانید به تنظیمات فایل php.ini سرور رو ببینید و تغییر دهید.
Home >> Service Configuration >> PHP Configuration Editor
در سیر مطرح شده بر روی گزینه نمای پیشرفته ( Advanced Mode ) اشاره کنید تا لیست کاملی از گزینه ها مطابق تصویرذیل برای شما نشان داده شود .
http://websitecontrolpanel.com/wp-content/uploads/2015/09/php-configuration-editor.jpg
در صفحه مزبور متغیر های زیر را تغییر دهید :
1)
enable_dl = Off
2) توابعی که باعث آسیب پذیری سرور می شوند را غیر فعال کنید :
disable_functions = gzinflate ,fpassthru,put,c99_sess_,c99_buff_prepare,myshelle xec,escapeshellarg,symlink,escapeshel,lcmd,system, show_source,shell_exec,passthru,exec,proc_close,dl ,escap,eshellarg,escapeshellcmd,popen
3) سطح دسترسی PHP را تنها به کتابخانه آن و فایل های مورد نیاز محدود کنید :
open_basedir = /home/:/tmp:/usr/local/lib/
لازم به توضیح هست شما بصورت مستقیم و با ویرایش فایل زیر در سیتم عامل می توانید تمام مواردی که تا کنون ذکر شد را انجام دهید .
/usr/local/lib/php.ini
برای ادامه سفارشی سازی کانفینگ php نیاز ویرایش فایل ذکر شده دارید :
5 )
allow_url_include = Off
6)
pharallow_url_fopen = Off
7)
register_globals = Off
8)
expose_php = Off
یکسری تجربیات شخصی هست که در حال جمع کردن هستم . ممکنه با ارائه این آموزش ها مشکل عده ای رو حل کنه
در حال حاضر بصورت مختصر آوردم که بعدا بیشتر و تکمیل خواهد شد .
1 - ایجاد امنیت در Php در سرور های CPanel , WHM : لینک آموزش (http://websitecontrolpanel.com/fa/2015/09/%d8%a7%db%8c%d8%ac%d8%a7%d8%af-%d8%a7%d9%85%d9%86%db%8c%d8%aa-%d8%af%d8%b1-php-%d8%af%d8%b1-%d8%b3%d8%b1%d9%88%d8%b1-%d9%87%d8%a7%db%8c-cpanel-whm/)
2 - امنیت و سطح دسترسی پوشه ها : لینک آموزش (http://websitecontrolpanel.com/fa/2015/09/%d8%a7%d9%85%d9%86%db%8c%d8%aa-%d9%88-%d8%b3%d8%b7%d8%ad-%d8%af%d8%b3%d8%aa%d8%b1%d8%b3%db%8c-%d9%be%d9%88%d8%b4%d9%87-%d9%87%d8%a7/)
3- بک آپ گرفتن از همه دیتا بیس های موجود در سرور لینک آموزش (http://websitecontrolpanel.com/fa/2015/09/%D8%A8%DA%A9-%D8%A2%D9%BE-%DA%AF%D8%B1%D9%81%D8%AA%D9%86-%D8%A7%D8%B2-%D9%87%D9%85%D9%87-%D8%AF%DB%8C%D8%AA%D8%A7-%D8%A8%DB%8C%D8%B3-%D9%87%D8%A7%DB%8C-%D9%85%D9%88%D8%AC%D9%88%D8%AF-%D8%AF%D8%B1/)
4- نصب مد امنیتی رایگان Comodo بر روی سی پنل : لینک آموزش (http://websitecontrolpanel.com/fa/2015/09/%D9%86%D8%B5%D8%A8-%D9%85%D8%AF-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D8%B1%D8%A7%DB%8C%DA%AF%D8%A7%D9%86-comodo-%D8%A8%D8%B1-%D8%B1%D9%88%DB%8C-%D8%B3%DB%8C-%D9%BE%D9%86%D9%84/)
آموزش اول :
امروزه مسئله امنیت از مهمترین مسائلیست که باید مد نظر یک مدیر سرور باشد . در سرورهای Cpanel و سایر سرورها می توان با رعایت برخی نکات به افزایش ضریب امنیت . در این میان افزایش امنیت PHP با برخی اعمال ساده قابل تامین می باشد .
تعدادی از موارد افزایش امنیت PHP در ذیل مطلب عنوان خواهد شد.
در کنترل پنل WHM از مسیر زیر می توانید به تنظیمات فایل php.ini سرور رو ببینید و تغییر دهید.
Home >> Service Configuration >> PHP Configuration Editor
در سیر مطرح شده بر روی گزینه نمای پیشرفته ( Advanced Mode ) اشاره کنید تا لیست کاملی از گزینه ها مطابق تصویرذیل برای شما نشان داده شود .
http://websitecontrolpanel.com/wp-content/uploads/2015/09/php-configuration-editor.jpg
در صفحه مزبور متغیر های زیر را تغییر دهید :
1)
enable_dl = Off
2) توابعی که باعث آسیب پذیری سرور می شوند را غیر فعال کنید :
disable_functions = gzinflate ,fpassthru,put,c99_sess_,c99_buff_prepare,myshelle xec,escapeshellarg,symlink,escapeshel,lcmd,system, show_source,shell_exec,passthru,exec,proc_close,dl ,escap,eshellarg,escapeshellcmd,popen
3) سطح دسترسی PHP را تنها به کتابخانه آن و فایل های مورد نیاز محدود کنید :
open_basedir = /home/:/tmp:/usr/local/lib/
لازم به توضیح هست شما بصورت مستقیم و با ویرایش فایل زیر در سیتم عامل می توانید تمام مواردی که تا کنون ذکر شد را انجام دهید .
/usr/local/lib/php.ini
برای ادامه سفارشی سازی کانفینگ php نیاز ویرایش فایل ذکر شده دارید :
5 )
allow_url_include = Off
6)
pharallow_url_fopen = Off
7)
register_globals = Off
8)
expose_php = Off