تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین
با سلام
در تنظیمات csf که برای برخی موارد قرمز میده البته برخی باید هم قرمز بمونن چون نمیشه همه رو غیرفعال کرد چون انواع اسکریپت هست و برخی موارد اجباری نیاز میشه. حال:
از دوستانی که تجربه کردن این موارد رو لطفا کامل پاسخ بدن:
1- مثلا ini_set رو در php غیرفعال بکنیم؟ برای کدوم اسکریپ ها ایراد میده؟
2- برای محدودیت های php (disable_functions) کدام یک از این موارد رو بهتره محدود کنیم (show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, allow_url_fopen)
3- در csf که نیم سرور های پیشفرض سرور ns1.domain.com و ns2.domain.com رو خودکار شناسایی کرده. میشه سرویسی رو رستارت کنیم تا اونا به روزرسانی بشن به نیم سرور های تازه تنظیم شده؟
4- نصب php5.5 مشکلی ایجاد نمیکنه؟ از نظر موارد استفاده عمومی؟
پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین
سلام زیاد پیغام های CSF رو جدی نگرید .
ini_set و ببندید برخی اسکریپت ها یا پلاگین ها مشکل دار خواهند شد - یکی از اسکریپت ها : پرستا شاپ
در رابطه با شماره 2 - همه را باید قرار دهید موارد دیگری هم هست مثلا یکی از مهترین های symlink
مواردی مانند allow_url_fopen و یا phpinfo موارد مهم نیستند میتونید نبندید
بله php5.5 با همه سیستم ها سازگار نیست
در صورتی نیاز به کانفیگ حرفه ای دارید میتونید با بنده در تماس باشید
ID : javaneboy
این مواردی که csf به آن اشاره می کند 40 درصد موارد امنیتی هم نیست
پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین
ini_set روی انجمن ساز ویبولتین مشکل ساز میشه.
پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین
نقل قول:
نوشته اصلی توسط
kool
با سلام
در تنظیمات csf که برای برخی موارد قرمز میده البته برخی باید هم قرمز بمونن چون نمیشه همه رو غیرفعال کرد چون انواع اسکریپت هست و برخی موارد اجباری نیاز میشه. حال:
از دوستانی که تجربه کردن این موارد رو لطفا کامل پاسخ بدن:
1- مثلا ini_set رو در php غیرفعال بکنیم؟ برای کدوم اسکریپ ها ایراد میده؟
2- برای محدودیت های php (disable_functions) کدام یک از این موارد رو بهتره محدود کنیم (show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, allow_url_fopen)
3- در csf که نیم سرور های پیشفرض سرور ns1.domain.com و ns2.domain.com رو خودکار شناسایی کرده. میشه سرویسی رو رستارت کنیم تا اونا به روزرسانی بشن به نیم سرور های تازه تنظیم شده؟
4- نصب php5.5 مشکلی ایجاد نمیکنه؟ از نظر موارد استفاده عمومی؟
درود
1- تابع فوق بیشتر از خروجی برای اسکریپت ها به کار برده می شود ( در اسکریپت هایی مانند open cart برای نمایش تاریخ ) در برای shared hosting پیشنهاد نمی شود این تابع با ببندید.
2- بله می توانید ( از ./build secure_php در custombuild استفاده کنید - البته تابع symlink را در این گزینه بسته نمی شود ).
3- اگر نیم سرور ها پاسخ ندهند یا مشکل داشته باشند با ارور روبرو می شوید.
4- با خیلی از اسکریپت ها مشکل دارد و پیشنهاد نمی شود.
پیروز باشید.
پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین
با تشکر از پاسخ ها، کدام نسخه php را پیشنهاد میدهید؟
5.3
یا
5.4
پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین
نقل قول:
نوشته اصلی توسط
kool
با تشکر از پاسخ ها، کدام نسخه php را پیشنهاد میدهید؟
5.3
یا
5.4
5.3 پیشنهاد میشه !
پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین
نقل قول:
نوشته اصلی توسط
kool
با تشکر از پاسخ ها، کدام نسخه php را پیشنهاد میدهید؟
5.3
یا
5.4
جهت share hosting ورژن 5.3 پیشنهاد می شود.
مورد مصرف خودتون رو اعلام فرمایید.
پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین
بله برای: share hosting
در مورد فعال سازی SSL برای ورودی دایرکت ادمین (You should enable SSL only login to DirectAdmin) که آموزشی هم در سایت دایرکت ادمین داره: Setting up DA with an SSL certificate
چه نوع ssl هست؟ باید گواهی ssl خریداری کنیم یا کد بر روی سرور ایجاد و از آن استفاده میشود؟ این مورد را توصیه میکنید؟
و در مورد Suhosin چطور؟ برای PHP5.3 دستور های تست شده و سالمش رو دارید؟
و PHP5.4 در چه مواردی اذیت میکنه؟ اگه فقط یکی دو اسکریپت باشه مشکلی نداره.
در مورد آپاچی کدام نسخه را پیشنهاد میکنید؟
-----------------
در صورت امکان نظر خود را در مورد سوالات بالا نیز بفرمایید.
- - - Updated - - -
up
پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین
نقل قول:
نوشته اصلی توسط
kool
بله برای: share hosting
در مورد فعال سازی SSL برای ورودی دایرکت ادمین (You should enable SSL only login to DirectAdmin) که آموزشی هم در سایت دایرکت ادمین داره:
Setting up DA with an SSL certificate
چه نوع ssl هست؟ باید گواهی ssl خریداری کنیم یا کد بر روی سرور ایجاد و از آن استفاده میشود؟ این مورد را توصیه میکنید؟
و در مورد Suhosin چطور؟ برای PHP5.3 دستور های تست شده و سالمش رو دارید؟
و PHP5.4 در چه مواردی اذیت میکنه؟ اگه فقط یکی دو اسکریپت باشه مشکلی نداره.
در مورد آپاچی کدام نسخه را پیشنهاد میکنید؟
-----------------
در صورت امکان نظر خود را در مورد سوالات بالا نیز بفرمایید.
- - - Updated - - -
up
SSL تو ایران ادا اصول از خودش در میاره . بیخیالش بشید .
دستور ندارد . منظورتون فانکشن هایی است که در suhosin باید تعریف شود ؟
php 5.4 نیز مناسب نیست .
آپاچی نسخه 2.2 نسخه مناسبی می باشد
پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین
نقل قول:
نوشته اصلی توسط
shahab-f
SSL تو ایران ادا اصول از خودش در میاره . بیخیالش بشید .
دستور ندارد . منظورتون فانکشن هایی است که در suhosin باید تعریف شود ؟
php 5.4 نیز مناسب نیست .
آپاچی نسخه 2.2 نسخه مناسبی می باشد
بله SSL را موافقم.
اگه لیست مناسبی از فانکشن ها دارید آنها را هم لطفا درج کنید
ولی منظورم برای نصب خود suhosin بود. آن دستوراتی که در سایت های خارجی بود رو تست کردم اکثرا کامل یا درست نیستن. در صورت امکان کدی را که خودتان استفاده میکنید جهت نصب suhosin بر روی php 5.3 بفرمایید.
و دانگرید کردن پیاچپی یا آپاچی مشکلی ایجاد نمیکنه؟
با تشکر
