amirpar
January 11th, 2016, 22:33
دوستان روی سرور من هندلر php cgi است
ظاهرا این بدترین و ضعیفترین نوعش هست و خیلی کم استفاده میشه؟
ایا این صحیح است
ظاهرا این بدترین و ضعیفترین نوعش هست و خیلی کم استفاده میشه؟
ایا این صحیح است
توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : هندلر php
OnlineServer
January 11th, 2016, 22:39
اتفاقا هندلر cgi به خاطر چک کردن مالکیت ها و سطخ دسترسی صحیح فایلها هندلر قوی و امن ی هست
شما کافیه owner یک فایل php تغییر بدید و از مرورگر فراخوانیش کنید تا با ارور ۵۰۰ روبرو بشید
همین موضوع باعث میشه فایل هایی که از همسایه های بازیگوش برای یک وبسایت آپلود میشن . اجرا نشن.!
شما کافیه owner یک فایل php تغییر بدید و از مرورگر فراخوانیش کنید تا با ارور ۵۰۰ روبرو بشید
همین موضوع باعث میشه فایل هایی که از همسایه های بازیگوش برای یک وبسایت آپلود میشن . اجرا نشن.!
amirpar
January 11th, 2016, 22:41
این متن را از سایت همسایه کش رفتم
:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::
در اين جلسه Handler هاي PHP رو معرفي و بررسي مي کنيم + يک سري نکات ديگه
زماني که يک صفحه ي php از سرور درخواست می شود ، سرور کدهاي php را تفسير مي کند و نتيجه را به کاربر ارسال ميکند.Handler هاي متفاوتي براي load کردن php موجود هستند که به بررسي آن ها مي پردازيم.
انتخاب هندلرها از طریق Home >> Service Configuration >> Configure PHP and SuExec انجام میشود.
CGI
اين هندلر php را به عنوان يک ماژول CGI اجرا ميکند.هيچ وقت استفاده نميشه مگر در موارد خاص.امنيت و سرعت اين Handler در حد پاييني قرار دارد.
-
DSO
DSO يا mod_php سريع ترين والبته قديمي ترين Handler براي php هست.اين هندلر کدهاي php را به وسيله ي apache اجرا مي کند(با يوزر apache يا www-data). در اين هندلر تمامي فايل ها و دايرکتوري ها بايد permission براي خواندن و نوشتن توسط يوزر apache داشته باشند.يعني اگر بتوانيم از يک يوزر دسترسي بگيريم ميتوانيم به تمامي فايل هاي سرور دسترسي داشته باشيم.براي جلوگيري از هک شدن سايت هاي سرور(mass deface) بايد تمامي فايل ها پرم 666 بگيرند و owner فايل روي کاربر و گروه کاربري روي apache تنظيم شده باشد.علاوه بر اين کاربر و گروه کاربري دايرکتوري ها بايد روي apache تنظيم شوند و پرم 777 داشته باشند.
-
suPHP
suPHP (مخفف Single User PHP) يک هندلر امن و با سرعت قابل قبول براي php هست.مصرف cpu توسط این هندلر بالا و مصرف رم توسط آن پایین است.suPHP يک لايه ي امنيتي به سرور اضافه ميکند و کدها توسط خود کاربر اجرا مي شوند در نتيجه نيازي به دادن برخي پرم هاي اضافي نيست.همچنين در صورتي که هکر به يکي از يوزرها دسترسي پيدا کند نفوذ به بقيه ي سايت ها بسيار مشکل خواهد بود(البته باید suEXEC هم روشن باشد).احتمالا تا به حال سايت هايي ديده ايد که از cms جوملا يا ... استفاده مي کنند و امکان آپلود شل از طريق template يا پلاگين ها وجود ندارد که اين از اثرات استفاده از suPHP و تنظيم صحيح دسترسي ها است.در اين روش دسترسي ها بايد به شکل زير تنظيم شوند:
فايل ها بايد دسترسي 644(rw-r--r--) بگيرند و کاربر آن مالک فايل و گروه کاربري آن گروه مالک فايل باشد.
دايرکتوري ها هم بايد پرم 755 بگيرند و کاربر و گروه کاربري آن مالک فايل و گروه کاربري مالک باشد.
در کل پیشنهاد می کنم از suPHP به خاطر امنیت بالا و سرعت قابل قبول استفاده کنید.
-
FastCGI
در FastCGI يا همان FCGI نيز فايل ها با مجوز مالک فايل اجرا مي شوند. مصرف cpu در اين روش کم، مصرف رم بالا و سرعت اجرا بسیار بالاتر از بقیه هندلرها است. fast-cgi امنیت خوبی دارد و در حال خاضر بسیاری از هاستینگ های اشتراکی از این هندلر استفاده می کنند.
:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::
در اين جلسه Handler هاي PHP رو معرفي و بررسي مي کنيم + يک سري نکات ديگه
زماني که يک صفحه ي php از سرور درخواست می شود ، سرور کدهاي php را تفسير مي کند و نتيجه را به کاربر ارسال ميکند.Handler هاي متفاوتي براي load کردن php موجود هستند که به بررسي آن ها مي پردازيم.
انتخاب هندلرها از طریق Home >> Service Configuration >> Configure PHP and SuExec انجام میشود.
CGI
اين هندلر php را به عنوان يک ماژول CGI اجرا ميکند.هيچ وقت استفاده نميشه مگر در موارد خاص.امنيت و سرعت اين Handler در حد پاييني قرار دارد.
-
DSO
DSO يا mod_php سريع ترين والبته قديمي ترين Handler براي php هست.اين هندلر کدهاي php را به وسيله ي apache اجرا مي کند(با يوزر apache يا www-data). در اين هندلر تمامي فايل ها و دايرکتوري ها بايد permission براي خواندن و نوشتن توسط يوزر apache داشته باشند.يعني اگر بتوانيم از يک يوزر دسترسي بگيريم ميتوانيم به تمامي فايل هاي سرور دسترسي داشته باشيم.براي جلوگيري از هک شدن سايت هاي سرور(mass deface) بايد تمامي فايل ها پرم 666 بگيرند و owner فايل روي کاربر و گروه کاربري روي apache تنظيم شده باشد.علاوه بر اين کاربر و گروه کاربري دايرکتوري ها بايد روي apache تنظيم شوند و پرم 777 داشته باشند.
-
suPHP
suPHP (مخفف Single User PHP) يک هندلر امن و با سرعت قابل قبول براي php هست.مصرف cpu توسط این هندلر بالا و مصرف رم توسط آن پایین است.suPHP يک لايه ي امنيتي به سرور اضافه ميکند و کدها توسط خود کاربر اجرا مي شوند در نتيجه نيازي به دادن برخي پرم هاي اضافي نيست.همچنين در صورتي که هکر به يکي از يوزرها دسترسي پيدا کند نفوذ به بقيه ي سايت ها بسيار مشکل خواهد بود(البته باید suEXEC هم روشن باشد).احتمالا تا به حال سايت هايي ديده ايد که از cms جوملا يا ... استفاده مي کنند و امکان آپلود شل از طريق template يا پلاگين ها وجود ندارد که اين از اثرات استفاده از suPHP و تنظيم صحيح دسترسي ها است.در اين روش دسترسي ها بايد به شکل زير تنظيم شوند:
فايل ها بايد دسترسي 644(rw-r--r--) بگيرند و کاربر آن مالک فايل و گروه کاربري آن گروه مالک فايل باشد.
دايرکتوري ها هم بايد پرم 755 بگيرند و کاربر و گروه کاربري آن مالک فايل و گروه کاربري مالک باشد.
در کل پیشنهاد می کنم از suPHP به خاطر امنیت بالا و سرعت قابل قبول استفاده کنید.
-
FastCGI
در FastCGI يا همان FCGI نيز فايل ها با مجوز مالک فايل اجرا مي شوند. مصرف cpu در اين روش کم، مصرف رم بالا و سرعت اجرا بسیار بالاتر از بقیه هندلرها است. fast-cgi امنیت خوبی دارد و در حال خاضر بسیاری از هاستینگ های اشتراکی از این هندلر استفاده می کنند.
OnlineServer
January 11th, 2016, 22:55
خیر این متن در مورد امنیت cgi صحیح ننوشته . به خاطر چک کردن مالکیت و پرمیشن فایلها و اضافه شدند پروسه جدید برای وب سرور پرفرمنس پایین میاد کاملا هم طبیعی هست
پیشنهاد میکنم لاین لینک و مطالعه بفرمایید : http://blog.layershift.com/which-php-mode-apache-vs-cgi-vs-fastcgi/
پیشنهاد میکنم لاین لینک و مطالعه بفرمایید : http://blog.layershift.com/which-php-mode-apache-vs-cgi-vs-fastcgi/
Powered by vBulletin® Version 4.2.5 Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.