سوال در مورد سفارشی سازی htaccess

سلام
دیده شده که هکرها با قرار دادت دستور زیر درهاست قربانی، mod security رو در سرور غیر فعال میکنند:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

آیا برای بستن این باگ ها راهی دارید؟
ممنون میشم بیان کنید

با تشکر

upupup

باید php رو تحت suphp کامپایل کنید

سپس از طریق فایل suphp.conf میتونید دسترسی php.ini رو برای یوزرها ببندید

نقل قول:

---

نوشته اصلی توسط nginxweb

باید php رو تحت suphp کامپایل کنید

سپس از طریق فایل suphp.conf میتونید دسترسی php.ini رو برای یوزرها ببندید

---

البته بدون اون هم میشه !!‌
ببینین ادم نمیتونه زندان داشته باشه بعد در هاش باز باشه بگه زندانیان محترم خواهشا نرین بیرون :ی
دسترسی htaccess رو بگیرید
AllowOverride All
AllowOverride none

نقل قول:

---

نوشته اصلی توسط nginxweb

باید php رو تحت suphp کامپایل کنید

سپس از طریق فایل suphp.conf میتونید دسترسی php.ini رو برای یوزرها ببندید

---

خیلی عالی، این که suphp.conf دیگه چه قابلیت هایی برای محدود کردن داره رو از کجا میتونم ببینم؟ + اینکه php.ini مربوط به htaccess میشه؟

نقل قول:

---

نوشته اصلی توسط sadegh.nikaein

البته بدون اون هم میشه !!‌
ببینین ادم نمیتونه زندان داشته باشه بعد در هاش باز باشه بگه زندانیان محترم خواهشا نرین بیرون :ی
دسترسی htaccess رو بگیرید
AllowOverride All
AllowOverride none

---

اگر htaccess‌رو ببندم، یعنی دسترسی رو بگیرم، مشتری برای htaccess‌پیشفرض اسکریپت ها به مشکل نمیخوره؟

ارادت

php.ini رو محدود کنید برای امنیت کافیست چون هکرها از طریق آپلود php.ini هستش که فانکشن ها رو bypass میکنند
از htaccess برای symlink و اجرای cgi- perl -python شل ها استفاده می شود