پاسخ : امنیت بیشتر برای PHP ( غیر فعال کردن Function های خطرناک )
نقل قول:
نوشته اصلی توسط
php.source
من بستم؟
نه منظورم دوستان بودند !!!
پاسخ : امنیت بیشتر برای PHP ( غیر فعال کردن Function های خطرناک )
سلام
من میخواستم تابع shell_exec و escapeshellarg و exec رو فعال کنم.
برای دانلود تورنت باید فعال بشه
میخواستم بدونم که فعالسازی این توابع مشکل امنیتی خاصی بوجود میاره؟
ممنون
پاسخ : امنیت بیشتر برای PHP ( غیر فعال کردن Function های خطرناک )
نقل قول:
نوشته اصلی توسط
styx_ms
سلام
من میخواستم تابع shell_exec و escapeshellarg و exec رو فعال کنم.
برای دانلود تورنت باید فعال بشه
میخواستم بدونم که فعالسازی این توابع مشکل امنیتی خاصی بوجود میاره؟
ممنون
فعال کردن دوتا تابع exec بسیار خطرناکه :)
پاسخ : امنیت بیشتر برای PHP ( غیر فعال کردن Function های خطرناک )
نقل قول:
نوشته اصلی توسط
ali2k
فعال کردن دوتا تابع exec بسیار خطرناکه :)
ممنون
پس بهتره هر وقت فعال کردم همه لینک ها رو مستقیم کنم بعد دوباره غیر فعال کنم.
مثلا برای 10 12 ساعت فعال کنم که مشکلی پیش نمیاد؟
این مسائل امنیتی مربوط به هک کردنه؟
پاسخ : امنیت بیشتر برای PHP ( غیر فعال کردن Function های خطرناک )
اگر برای استفاده شخصی چند ساعت فعال کنید مطمینا مشکلی پیش نمیاد اما اگر کلا فعالش کنید برای امنیت خطرناک هستش :d
پاسخ : امنیت بیشتر برای PHP ( غیر فعال کردن Function های خطرناک )
الان ما روی سرور به pear احتیاج داریم واسه نصب و راه اندازی سیستم واسه مشتریامون چیکا کنیم ؟!
چطوری فعالش کنیم ؟!
مشکل امنیتیش چیه ؟
پس چرا گذاشتن اینو اصن اگه مشکل داره ؟
پاسخ : امنیت بیشتر برای PHP ( غیر فعال کردن Function های خطرناک )
نقل قول:
نوشته اصلی توسط
Tapco
در هاستینگ های Share (اشتراکی) php.ini سفارشی یک از ضعف امنیتی می باشد، که فرد نفوذگر با آپلود یک php.ini و باز کردن فانکشن های خطرناکی که دوستان به برخی از آنها اشاره کردن و دسترسی shell می تواند به سرو شما دسترسی داشته باشد، این آموزش برای Apache 2.x و cPanel تهیه شده بود و دوستان توجه داشته باشید که این پست و پست های سایر دوستان تنها نکاتیست برای بالا بردن امنیت شما و این نکات قابل بایپس هستند ، پس امنیت شما رو تضمین نخواهند کرد بلکه تنها مقداری اون رو افزایش میدن.
بنابراین سایر وب مسترها و هاستینگ های شرکتی و یا شخصی می تونن از طریق سایت
شرکت مهندسي مشاور تاپکو و یا پیغام خصوصی و یاهو ID بنده ، طی سفارش با نازل ترین قیمت ، با ما امنیت سرور خودشون رو تضمین کنند !
خوب بریم سراغ مراحل آموزش غیر disableکردن فایل php.ini :
برای غیر فعال کردن php.ini اختصاصی در SUPHP مراحل زیر رو باید طی کنید ؛
فایل زیر رو باز کنید :
usr/local/apache/conf/includes/pre_main_global.conf
و بعد دستورات زیر رو در اون قرار بدین :
suPHP_ConfigPath /usr/local/lib/
فایل زیر رو باز کرده :
/opt/suphp/etc/suphp.conf
حالا عبارت های اول خط های زیر رو حذف کنید :
application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/
فایل رو save و apache رو restart کنید
service httpd restart
خیلی ممنون بابت راهنماییتون
بنده از centos 6 64 bit و suphp و directadmin استفاده می کنم ولی هر چقدر دنبال فایل pre_main_global.conf می گردم تا تغییرات را اعمال کنم، موفق نمی شوم. در آدرس زیر اصلا چنین فایلی نیست :
usr/local/apache/conf/includes/pre_main_global.conf
به نظرتون فایل
pre_main_global.conf را از کجا پیدا کنم؟
در ضمن در داخل فایل suphp.conf هم اصلا دستورات زیر وجود نداشت.
application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/
باید خودم اضافه کنم؟
پاسخ : امنیت بیشتر برای PHP ( غیر فعال کردن Function های خطرناک )
کانفیگ داده شده مربوط به cpanel است و برای دایرکت ادمین روش های دیگری موجود است.
پاسخ : امنیت بیشتر برای PHP ( غیر فعال کردن Function های خطرناک )
نقل قول:
نوشته اصلی توسط
VPS
کانفیگ داده شده مربوط به cpanel است و برای دایرکت ادمین روش های دیگری موجود است.
امکانش هست راهنمایی بفرمایید؟
پاسخ : امنیت بیشتر برای PHP ( غیر فعال کردن Function های خطرناک )
نقل قول:
نوشته اصلی توسط
ServerMelli.com
امکانش هست راهنمایی بفرمایید؟
من خودم بلد نیستم ولی چون مدیریت سرور هامون با کاربر Secure_Host هست . ایشون برامون این تنظیم را انجام داده اند.
