توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : سوال در مورد سفارشی سازی htaccess
3245
April 10th, 2013, 13:25
سلام
دیده شده که هکرها با قرار دادت دستور زیر درهاست قربانی، mod security رو در سرور غیر فعال میکنند:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
آیا برای بستن این باگ ها راهی دارید؟
ممنون میشم بیان کنید
با تشکر
3245
April 10th, 2013, 19:24
upupup
nginxweb
April 10th, 2013, 19:30
باید php رو تحت suphp کامپایل کنید
سپس از طریق فایل suphp.conf میتونید دسترسی php.ini رو برای یوزرها ببندید
sadegh.nikaein
April 10th, 2013, 19:38
باید php رو تحت suphp کامپایل کنید
سپس از طریق فایل suphp.conf میتونید دسترسی php.ini رو برای یوزرها ببندید
البته بدون اون هم میشه !!
ببینین ادم نمیتونه زندان داشته باشه بعد در هاش باز باشه بگه زندانیان محترم خواهشا نرین بیرون :ی
دسترسی htaccess رو بگیرید
AllowOverride All
AllowOverride none
3245
April 10th, 2013, 21:06
باید php رو تحت suphp کامپایل کنید
سپس از طریق فایل suphp.conf میتونید دسترسی php.ini رو برای یوزرها ببندید
خیلی عالی، این که suphp.conf دیگه چه قابلیت هایی برای محدود کردن داره رو از کجا میتونم ببینم؟ + اینکه php.ini مربوط به htaccess میشه؟
البته بدون اون هم میشه !!
ببینین ادم نمیتونه زندان داشته باشه بعد در هاش باز باشه بگه زندانیان محترم خواهشا نرین بیرون :ی
دسترسی htaccess رو بگیرید
AllowOverride All
AllowOverride none
اگر htaccessرو ببندم، یعنی دسترسی رو بگیرم، مشتری برای htaccessپیشفرض اسکریپت ها به مشکل نمیخوره؟
ارادت
nginxweb
April 10th, 2013, 21:17
php.ini رو محدود کنید برای امنیت کافیست چون هکرها از طریق آپلود php.ini هستش که فانکشن ها رو bypass میکنند
از htaccess برای symlink و اجرای cgi- perl -python شل ها استفاده می شود