سلام دوستان من در قسمت Exhaustive Options List سیپنل موارد زیر رو تیک زدم مشکلی نداره؟ تداخل نداره؟
Asis
AuthnDefault
Cache
Env
Expires
Fileprotect
Headers
MPM Prefork
MemCache
Mod SuPHP
pr-ox-y
Version
IonCube Loader for PHP
Mod Security
Zend Optimizer for PHP
Bcmath
CGI
Calendar
Curl
CurlSSL
FTP
GD
Gettext
Iconv
Imap
Magic Quotes
MailHeaders
Mbregex
Mysql
Mysql of the system
MySQL "Improved" extension
Openssl
POSIX
Path Info Check
Pear
SOAP
SafeMode
Sockets
TTF
Zend Multibyte
Zip
Zlib
Mbstring
XmlRPC
Wddx
Mhash
TARIMEHR
February 7th, 2013, 01:23
همون صفحه ای که تیک میزنین رو اگه با دقت بخونین متوجه میشین
برای فعال کردن هر مورد زیرش به رنگ قرمز نوشته که چه چیزایی باید غیر فعال بشن
Hostpolis
February 7th, 2013, 01:44
نصب و کانفیگ ماژول ها در سرور عکس امنیت هست.
شما اول سرور رو کاملا امن میکنید و بعد استفاده میکنید.
همچنین شما فقط ماژول هایی که نیاز دارید نصب میکنید. هر ماژول با باز شدن ریسک امنیتی و لود میاره.
ثانیا این همه ماژول نیاز به کانفیگ صحیح هم دارند. اضافه بر ماژول های پایه اینها رو ما فعال میکنیم با توجه به نیازی که داریم:
Mod SuPHP
IonCube Loader for PHP
Mod Security
Zend Optimizer for PHP
CGI
Curl
CurlSSL
FTP
GD
Gettext
Iconv
Imap
Magic Quotes
Mysql
Mysql of the system
MySQL "Improved" extension
Openssl
SOAP
TTF
Zip
Zlib
afshinaz
February 7th, 2013, 01:47
ممنون از پاسخ شما
این لیست رو از منابع انگلیسی جمع آوری کردم و قید نشده بود هر کدام برای چه کاری نیاز است
ممنون میشم بنده حقیر را راهنمایی بفرمایید
Hostpolis
February 7th, 2013, 02:11
ممنون از پاسخ شما
این لیست رو از منابع انگلیسی جمع آوری کردم و قید نشده بود هر کدام برای چه کاری نیاز است
ممنون میشم بنده حقیر را راهنمایی بفرمایید
خواهش دارم. از این لیست بلند بالا چیز زیادی لازم ندارید. اول از همه کارتون چی هست؟
afshinaz
February 7th, 2013, 02:24
خواهش دارم. از این لیست بلند بالا چیز زیادی لازم ندارید. اول از همه کارتون چی هست؟
ما چنتا دوست هستیم که قصد داریم یه سرور اختصاصی تهیه کنیم برای سایتهای خودمون
راستش بنده در این رابطه اطلاعات زیادی ندارم و تمام موارد رو از منابع انگلیسی یا فارسی دارم انجام میدم
قصد داریم وقتی کارهای لازم روی وی پی اس انجام شد یه سرور اختصاصی تهیه کنیم و سایت هارو انتقال بدیم
میخوام وقتی سایت هارو انتقال دادیم مشکل نباشه امکانش هست بفرمایید هر کدام برای چه کاری است
bepad
February 7th, 2013, 12:48
اینارو فعال کنید به نظر من
Cache
Expires
File Protect
Headers
Mod suPHP
UniqueId
IonCube Loader for PHP
Mod Security
Zend Optimizer for PHP
Bcmath
Calendar
Curl
FTP
GD
Gettext
Imap
Magic Quotes
MailHeaders
Mysql
Mysql of the system
MySQL "Improved" extension
Openssl
PDO
PDO MySQl
SOAP
SafeMode
Sockets
TTF (FreeType)
Zend Multibyte
Zip
Zlip
afshinaz
February 7th, 2013, 13:01
اینارو فعال کنید به نظر من
Cache
Expires
File Protect
Headers
Mod suPHP
UniqueId
IonCube Loader for PHP
Mod Security
Zend Optimizer for PHP
Bcmath
Calendar
Curl
FTP
GD
Gettext
Imap
Magic Quotes
MailHeaders
Mysql
Mysql of the system
MySQL "Improved" extension
Openssl
PDO
PDO MySQl
SOAP
SafeMode
Sockets
TTF (FreeType)
Zend Multibyte
Zip
Zlip
لطفا بفرمایید فعال سازی این ماژولها به چه دردی میخوره
ertebat7
February 7th, 2013, 14:19
لطفا بفرمایید فعال سازی این ماژولها به چه دردی میخوره
این ماژول ها و پلاگین هایی که دوست عزیز براتون لیست کردند برای بدون مشکل شدن اسکریپت ها در سرور نیاز است
secure_host
February 7th, 2013, 14:48
ّبا سلام
مسلما نمی توان بدون داشتن دانش در مورد کاری که قرار است با سرور انجام شود. در مورد option ها نظر داد . زیرا هر Option کاربرد خاص خود را دارد.
و عملا توضیح تمام قسمت ها برای همکاران خارج حوصله است و مقدور نمی باشد.
لذا بهتر است زمان کانفیگ سرور خودتان توضیحات نوشته شده در هر قسمت را مطالعه نمایید و با توجه به همان توضیحات option ها را فعال یا غیر فعال نمایید.
در مورد لیستی که همکاران ارایه داده اند . باید عرض کنم در صورتی که رول customize شده برای sharehosting دارید modsecurity را نصب کنید ، و در صورتی که ندارید و یا می خواهید از free rule های oWASP یا gotroot ویا atomiccorp استفاده نمایید . بهتر است ModSecurity را نصب نکنید . زیرا ممکن است در سیستم با falsepositive برخورد کنید و در آن حالت یا باید موضوع را موردی برطرف نمایید که کار طافت فرسایی است و یا کلا باید غیرفعال نمایید . که در صورت غیرفعال شدن بهتر است نصب نکنید.
با تشکر
afshinaz
February 7th, 2013, 15:09
POSIX
Path Info Check
Pear
Mbregex
Iconv
CGI
Version
Env
Asis
AuthnDefault
اینا چی اینارو خودش تیک زده
afshinaz
February 7th, 2013, 15:37
ّبا سلام
مسلما نمی توان بدون داشتن دانش در مورد کاری که قرار است با سرور انجام شود. در مورد option ها نظر داد . زیرا هر Option کاربرد خاص خود را دارد.
و عملا توضیح تمام قسمت ها برای همکاران خارج حوصله است و مقدور نمی باشد.
لذا بهتر است زمان کانفیگ سرور خودتان توضیحات نوشته شده در هر قسمت را مطالعه نمایید و با توجه به همان توضیحات option ها را فعال یا غیر فعال نمایید.
در مورد لیستی که همکاران ارایه داده اند . باید عرض کنم در صورتی که رول customize شده برای sharehosting دارید modsecurity را نصب کنید ، و در صورتی که ندارید و یا می خواهید از free rule های oWASP یا gotroot ویا atomiccorp استفاده نمایید . بهتر است ModSecurity را نصب نکنید . زیرا ممکن است در سیستم با falsepositive برخورد کنید و در آن حالت یا باید موضوع را موردی برطرف نمایید که کار طافت فرسایی است و یا کلا باید غیرفعال نمایید . که در صورت غیرفعال شدن بهتر است نصب نکنید.
با تشکر
ممنون از پاسخ شما
چون چنتا سایت قرار هست میزبانی بشه ModSecurity فعال هست
متاسفانه انگلیسی من زیاد خوب نیست دست و پا شکسته بلدم و نمیتونم کل متن رو ترجمه کنم