توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : ایا این مورد مشکل امنیتی میباشد + نحوه رفع آن
ARYA-CLUB
May 13th, 2012, 19:02
سلام
میدونید که
بعضی اسکریپت ها یا پلاگین ها در پوشه ای باید حتما دسترسی 777 داشته باشند تا کار کنند کنند
اما تو سرور مجازی بنده با دسترسی 755 هم فایل هایی اسکریپت یا پلاگین کارهای خودش را انجام میده از پلود گرفته تا غیره
انگار اون پوشه سطح دسترسی 777 داره
لطفا راهنمایی کنید این موضوع را چطور رفع کنم؟
و ایا مشکل امنیتی حساب میشه
ممنون
MostafaBestMan
May 13th, 2012, 20:12
درمورد امنیت:
برای افزایش امنیت پوشه های 777 اینجارو یه نگاه بندازین:
برقراری امنیت در پوشه tmp لینوکس - انجمن گروه آشیانه - آموزش امنیت و راه های مقابله با هک (http://ashiyane.org/forums/showthread.php?t=13260)
ARYA-CLUB
May 13th, 2012, 21:59
دوست عزیز منظورم را متوجه نشدید
اون روش که برای امن کردن tmp هستش
من یک مثال میزنم
مثلا سایت مپ ویبولتین را میام نصب کنم و دسترسی پوشهdata را باید دسترسی 777 بشه که فایل داخلش ایجادو بازنویسی بشه
اما من اگر 777 هم نکنم با همون 755 پلاگین کار خودشا میکنه
که در واقعا باید این پوشه دسترسی 777 داشته باشه تا کار کنه
عدد 755 نمایش میده اما کارهای و خواص دسترسی 777 را داراست
saeedxxx
May 13th, 2012, 22:28
شما در تنظیمات سرورتون suphp فعال کردید... اتفاقا از لحاظ امنیتی بهتره.. فقط برای یوزر خود اون پوشه ها به ظاهر دسترسی 777 داره ولی واقعا 777 نیست و اینجوری بقیه اکانت ها نمیتونن فایل مخرب یا هرچیز دیگه منتقل کنند توی پوشه
ARYA-CLUB
May 25th, 2012, 17:00
دوستان کسی میتونه اموزش فعال کردنsuphp در دایرکت ادمین را بگه
ضمنا در هر یوزر php.ini ظاهر ایجاد میشه اونا چطور برای امنیت غیر فعال کنم
ممنون
Ashkankamangar.ir
May 25th, 2012, 17:19
داخل ssh بزنید
nano /usr/local/apache/conf/includes/pre_main_global.conf
سپس این چند خط رو به محتویات این فایل اضافه کنید
بعد هم این دستور رو داخل ssh وارد کنید
nano /opt/suphp/etc/suphp.conf
سپس ; های اول این 3 خط رو بردارید
application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/
برای سرچ میتوانید از کلید های ترکیبی ctrl + w استفاده کنید
بعد هم آپاچی رو با این دستور ری استارت کنید
service httpd restart
ARYA-CLUB
May 26th, 2012, 03:35
دوست عزیز فکر کنم اموزشتون مال سی پنل هست
که در تاپیک زیر توضیح داده شده
نحوه غیر فعال کردن php.ini سفارشی در suphp (http://www.webhostingtalk.ir/f10/12261)
دوستان کسی میتونه اموزش فعال کردنsuphp در دایرکت ادمین را بگه
ضمنا در هر یوزر php.ini ظاهر ایجاد میشه اونا چطور برای امنیت غیر فعال کنم
ممنون
ARYA-CLUB
May 27th, 2012, 06:30
up
nimafire
June 9th, 2012, 23:01
سلام
من دیدم تاپیک را اپ کردید اگر هنوز مشکل شما برطرف نشده است عرض کنم که در سرور های اشتراکی باید php تحت هندل suphp اجرا شود
اگر ماسل هستید که این تنظیمات براش ما انجام شود به من پیام خصوص ارسال کنید چون باید از طریق روت سرور انجام شود