نمایش نسخه قابل چاپ
من الان کانفیگ های لازم برای فایل php.ini رو انجام دادم.اما توی این کانفیگ ها و آموزش هایی که بود و من طبق اونها رفتم جلو هیچ جایی بحث از اینکه این فایل رو برای بقیه کاربران دسترسیش رو ببندم نشده بود.
چطور میتونم دسترسی به فایل php.ini رو جلوش رو بگیرم برای بقیه کاربران.اینکار لازمه برای امنیت؟
- - - Updated - - -
?نقل قول:
نوشته اصلی توسط demonvictor
سلام.
شما که اول کار هستید توصیه میکنم دنبال ایمن سازی بدون محدودیت بروید !
محدودیت مانند بستن فانکشن قابل دور زدن هست اما ایمن سازی بدون محدودیت خیر.
و اما پاسخ سوالتان ، اگر هندلر suphp نیست مثلا fastcgi باشه کسی نمیتونه php.ini اختصاصی استفاده کنه.
اما اگر هندلر suphp هست و میخواید کسی نتونه php.ini اختصاصی استفاده کنه باید هنگام build با easyapache تیک گزینه ی Safe PHP را بزنید.
موفق باشید./
سلام
در suphp
با nano باز کنیدنقل قول:
/usr/local/apache/conf/includes/pre_main_global.conf
کد رو بذارید داخلشنقل قول:
<IfModule mod_suphp.c>
<Location />
suPHP_ConfigPath /usr/local/lib/
</Location>
</IfModule>
فایل
ویرایش کنید با nanoنقل قول:
/opt/suphp/etc/suphp.conf
و " ; " اول خط های زیر را حذف کنید :
ذخیره کنید و Apache را ری استارت کنید با دستورنقل قول:
application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/
service httpd restart
چطور میتونم بفهمم که هندلر مورد استفاده ی سرورم چی هستش؟نقل قول:
نوشته اصلی توسط secureconfig
سرور سی پنل هست ؟
اگر سی پنل هست از بخش Service Configuration > Configure PHP And SuExec میتونید چک کنید.
واقعا ممنونم بابت راهنمایی های همه تون.در مورد این نکته هم الآن هندلر من suphp هستش.فقط ممنون میشم اگه بگین نحوه ی بویلد کردن ایزی آپاچی به شکل هستش و هم اینم که ایا این بویلد کردنه برای سرور مشکلی پیش میاره یا نه؟و اگه تیکش رو بزنم ممکنه که به نحوی یکی از سایتا اشکال درش پیش بیاد؟نقل قول:
نوشته اصلی توسط secureconfig
داخل Easyapache تیک گزینه ی sage php cgi را که بزنید و build کنید ، مشکل php.ini اختصاصی حل میشود.نقل قول:
نوشته اصلی توسط demonvictor
تجربه ی مشکل دار شدن بعد از وارد کردن این گزینه را نداشته ایم. و کلا کاری به جز جلوگیری از ایجاد php.ini اختصاصی انجام نمیدهد و تنها درصورتی مشکل ساز میشود که کاربر از php.ini اختصاصی استفاده کرده باشد که احتمالش 1٪ هست.
موفق باشید./
نقل قول:
نوشته اصلی توسط secureconfig
الان من تو بخش ایزی آپاچی هستم و گزینه ای که شما میگین باید تیکش رو بزنم وجود نداره.تصویری رو از محیطش گرفتم که تو لینک زیر گذاشتم تا بتونین زوم بهتری داشته باشین.
Ashampoo® Snap Web Upload
ممنون میشم با توجه به تصویر موجود راهنمایی کنین که تیک مورد نظر کدوم یکی از اون موارد میشه.تشکر
درودنقل قول:
نوشته اصلی توسط demonvictor
دوست عزیز ابتدا در بالا در بخش default روی علامتی که شبیه چرخ دنده میباشد کلیک کنید تا وارد تنظیمات مربوط به easy apache شوید سپس نسخه آپاچی و php را انتخاب کنید و next بزنید تا وارد صفحه تنظیمات مازول ها گردید
این 5 تصویر رو که نگاه کنید(به ترتیب) کامل متوجه خواهید شد :
http://s1.img7.ir/8bK8r.png
http://s1.img7.ir/boZwp.png
http://s1.img7.ir/ztDbq.png
http://s1.img7.ir/teqzU.png
http://s1.img7.ir/dZnSL.png
http://s1.img7.ir/ua1pn.png
موفق باشید./