PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : ایمن سازی php.ini


persian.developer
October 7th, 2008, 12:38
1ـ باید آدرس فایل php.ini رو پیدا کنیم با این دستور



# php -i | grep php.ini

2ـ فایل php.ini رو با یه ادیتور باز می کنیم


# nano /usr/local/lib/php.ini

3ـ با ctrl+w جستجو می کنیم:


enable_dl
و غیر فعال می کنیم(off)

4ـ جستجو می کنیم:


disable_functions
و وارد می کنیم:


disable_functions = show_source,shell_exec,proc_open,passthru,system,e xec,popen

5ـ جستجو


register_globals
همیشه باید غیر فعال باشه

در مورد رجیستر گلوبال کاربرهاتون می تونن تو فایل .htaccess کد زیر رو وارد کنن تا فعال بشه!


php_flag register_globals on

اگه چیزی از قلم افتاده بقیه دوستان بگن و اگه خودم به ذهنم اومد همینجا می گم!:)
DedicatedBOX
October 7th, 2008, 13:36
جستجو کنید:

این گزینه باید همیشه فعال (on) باشه

این موضوع برای سایت هایی که از joomla استفاده میکنند مشکلی پیش نمیاد؟:svengo:
persian.developer
October 7th, 2008, 14:06
این موضوع برای سایت هایی که از joomla استفاده میکنند مشکلی پیش نمیاد؟:svengo:

نه مشکلی پیش نمی آد یعنی برای من تا حالا مشکلی پیش نیومده یوزر جوملا و مامبو هم زیاد دارم
DedicatedBOX
October 7th, 2008, 14:11
اوکی ممنون
چون من یه دفعه ان کردم یکی یوزرام اومد گفت جولا اینا
یادم نیست دقیق :d
ممنون
ITHOST.IR
October 7th, 2008, 14:13
در فضا(هاستینگ) خود register_global نحوه روشن/خاموش کردن

نحوه روشن/خاموش کردن register_global در فضا(هاستینگ) خود

تاکنون بسیاری از افراد ممکن به مشکل register_global بر روی سرور برخورد کرده باشند و می خواهند این مقدار را برای فضا(هاستینگ) خود فعال یا غیر فعال کنند...برای انجام این کار کافی است که ابتدا یک فایل htaccess. بر روی سرور خود ایجاد کنند و این فایل را بوسیله File Manager کنترل پانل خود ویرایش (Edit) کنند و مقدار زیر را در این فایل اضافه کرده و فایل را ذخیره کنند.

نکته : فایل htaccess. را در داخل پوشه public_html ایجاد کنید.

از این مقدار بر روشن کردن register_global در فضای خود استفاده کنید :

php_flag register_globals on

از این مقدار برای خاموش کردن register_global در فضای خود استفاده کنید.

php_flag register_globals off

منبع:
ITHost.ir - راهنمایی و اطلاعات (http://www.ithost.ir/clients/knowledgebase.php?action=displayarticle&catid=7&id=8)
persian.developer
October 7th, 2008, 14:30
اوکی ممنون
چون من یه دفعه ان کردم یکی یوزرام اومد گفت جولا اینا
یادم نیست دقیق :d
ممنون

آره درسته واسه نصب قرمز هست ولی مشکلی پیش نمی آد
hadihadi
November 2nd, 2008, 22:11
بهتر هست در فعال يا غير فعال كردن safe_mod توجه زيادي داشته باشيد چرا كه ميتونه خيلي از مشكلات امنيتي رو ايجاد كنه و در مورد disable_function ها توابعي هستند كه در صورتي كه غير فعال نشد با سو استفاده از اونا ميشه به راحتي فانكشن هاي ديگه كه شما غير فعال كردي رو فعال كرد و توابعي ديگه هم هستند كه براحتي ميشه با اونا براحتي موارد امنيتي كه شما ست كردين رو باي پس كرد.در اين زمينه بيشتر تحقيق كنيد بهتر هست.
hosting456
November 3rd, 2008, 18:15
این موضوع برای سایت هایی که از joomla استفاده میکنند مشکلی پیش نمیاد؟

نه مشکلی پیش نمی آد یعنی برای من تا حالا مشکلی پیش نیومده یوزر جوملا و مامبو هم زیاد دارم

سلام دوستان. خيلي ممنون اما من كاملا با اين صحبت مخالفم! الان چند وقتي ميشه كه توي فروم مامبو كار ساپورت را انجام مي دم و يكي از اساسي ترين مشكلات كاربران مامبو همين safe mode‌ روشن هست. اگ سيف مد روشن باشه مامبو در عملكردش دچار مشكل ميشه و نصب كردن اكستنشن ها از طريق مامبو تقريبا غير ممكن ميشه! مگر اين كه به صورت دستي و كلي مكافات نصب كننند كه بايد query ها را به صورت دستي در ديتابيس وارد كنند و .... .
در مورد جوملا هم تا جايي كه من مي دونم همين طور هست.

موفق باشيد...
Mozafary
November 3rd, 2008, 19:12
خیلی از مشکلات php از زمان month of php مشخص شد.استفاده از Hardened-PHP Project - PHP Security - Suhosin (http://www.hardened-php.net/suhosin/) میتونه خیلی کمک کنه به رفع مشکلات.بروز نگه داشتن مداوم و mode_security در کنار تنظیمات دقیق و منطقی php مخصوصا در بخش disablefunction میتونه شما رو در کمتر آسیب دیدن از php کمک کنه.
با صحبتهایی که شده خیلی از مشکلات در php6 برطرف میشه ولی شک نکنید نسخه ی جدید مشکلات جدیدی را نیز همراه خواهد داشت.
persian.developer
November 3rd, 2008, 21:58
سلام دوستان. خيلي ممنون اما من كاملا با اين صحبت مخالفم! الان چند وقتي ميشه كه توي فروم مامبو كار ساپورت را انجام مي دم و يكي از اساسي ترين مشكلات كاربران مامبو همين safe mode‌ روشن هست. اگ سيف مد روشن باشه مامبو در عملكردش دچار مشكل ميشه و نصب كردن اكستنشن ها از طريق مامبو تقريبا غير ممكن ميشه! مگر اين كه به صورت دستي و كلي مكافات نصب كننند كه بايد query ها را به صورت دستي در ديتابيس وارد كنند و .... .
در مورد جوملا هم تا جايي كه من مي دونم همين طور هست.

موفق باشيد...

دوست عزیز والا من که مشکلی نداشتم شاید این مشکلی که شما می گی برای نصب پیش می آد! چون یوزر های ما که مشکلی نداشتن...
به هر نحو! آقا وحید در مورد php.ini فکر کنم تو یکی از پست ها کاملا توضیح دادن می تونید به اونجا مراجعه کنید من هم جایی که مشکل داشت رو ادیت می کنم و از همه دوستان معذرت می خوام بخاطر اشتباهی که شد و از آقای hadihadi هم سپاسگذارم:)
persian.developer
November 3rd, 2008, 22:32
خیلی از مشکلات php از زمان month of php مشخص شد.استفاده از Hardened-PHP Project - PHP Security - Suhosin (http://www.hardened-php.net/suhosin/) میتونه خیلی کمک کنه به رفع مشکلات.بروز نگه داشتن مداوم و mode_security در کنار تنظیمات دقیق و منطقی php مخصوصا در بخش disablefunction میتونه شما رو در کمتر آسیب دیدن از php کمک کنه.
با صحبتهایی که شده خیلی از مشکلات در php6 برطرف میشه ولی شک نکنید نسخه ی جدید مشکلات جدیدی را نیز همراه خواهد داشت.

کاملاً تایید می شه suexec و suphp و mod_userdir هم مفید هست درسته آقای mozafary؟