تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین

با سلام

در تنظیمات csf که برای برخی موارد قرمز میده البته برخی باید هم قرمز بمونن چون نمیشه همه رو غیرفعال کرد چون انواع اسکریپت هست و برخی موارد اجباری نیاز میشه. حال:
از دوستانی که تجربه کردن این موارد رو لطفا کامل پاسخ بدن:

1- مثلا ini_set رو در php غیرفعال بکنیم؟ برای کدوم اسکریپ ها ایراد میده؟
2- برای محدودیت های php (disable_functions) کدام یک از این موارد رو بهتره محدود کنیم (show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, allow_url_fopen)
3- در csf که نیم سرور های پیشفرض سرور ns1.domain.com و ns2.domain.com رو خودکار شناسایی کرده. میشه سرویسی رو رستارت کنیم تا اونا به روزرسانی بشن به نیم سرور های تازه تنظیم شده؟
4- نصب php5.5 مشکلی ایجاد نمیکنه؟ از نظر موارد استفاده عمومی؟

پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین

سلام زیاد پیغام های CSF رو جدی نگرید .

ini_set و ببندید برخی اسکریپت ها یا پلاگین ها مشکل دار خواهند شد - یکی از اسکریپت ها : پرستا شاپ

در رابطه با شماره 2 - همه را باید قرار دهید موارد دیگری هم هست مثلا یکی از مهترین های symlink

مواردی مانند allow_url_fopen و یا phpinfo موارد مهم نیستند میتونید نبندید

بله php5.5 با همه سیستم ها سازگار نیست

در صورتی نیاز به کانفیگ حرفه ای دارید میتونید با بنده در تماس باشید

ID : javaneboy

این مواردی که csf به آن اشاره می کند 40 درصد موارد امنیتی هم نیست

پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین

ini_set روی انجمن ساز ویبولتین مشکل ساز میشه.

پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین

نقل قول:

نوشته اصلی توسط kool

با سلام

در تنظیمات csf که برای برخی موارد قرمز میده البته برخی باید هم قرمز بمونن چون نمیشه همه رو غیرفعال کرد چون انواع اسکریپت هست و برخی موارد اجباری نیاز میشه. حال:
از دوستانی که تجربه کردن این موارد رو لطفا کامل پاسخ بدن:

1- مثلا ini_set رو در php غیرفعال بکنیم؟ برای کدوم اسکریپ ها ایراد میده؟
2- برای محدودیت های php (disable_functions) کدام یک از این موارد رو بهتره محدود کنیم (show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, allow_url_fopen)
3- در csf که نیم سرور های پیشفرض سرور ns1.domain.com و ns2.domain.com رو خودکار شناسایی کرده. میشه سرویسی رو رستارت کنیم تا اونا به روزرسانی بشن به نیم سرور های تازه تنظیم شده؟
4- نصب php5.5 مشکلی ایجاد نمیکنه؟ از نظر موارد استفاده عمومی؟

درود
1- تابع فوق بیشتر از خروجی برای اسکریپت ها به کار برده می شود ( در اسکریپت هایی مانند open cart برای نمایش تاریخ ) در برای shared hosting پیشنهاد نمی شود این تابع با ببندید.
2- بله می توانید ( از ./build secure_php در custombuild استفاده کنید - البته تابع symlink را در این گزینه بسته نمی شود ).
3- اگر نیم سرور ها پاسخ ندهند یا مشکل داشته باشند با ارور روبرو می شوید.
4- با خیلی از اسکریپت ها مشکل دارد و پیشنهاد نمی شود.

پیروز باشید.

پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین

با تشکر از پاسخ ها، کدام نسخه php را پیشنهاد میدهید؟
5.3
یا
5.4

پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین

نقل قول:

نوشته اصلی توسط kool

با تشکر از پاسخ ها، کدام نسخه php را پیشنهاد میدهید؟
5.3
یا
5.4

5.3 پیشنهاد میشه !

پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین

نقل قول:

نوشته اصلی توسط kool

با تشکر از پاسخ ها، کدام نسخه php را پیشنهاد میدهید؟
5.3
یا
5.4

جهت share hosting ورژن 5.3 پیشنهاد می شود.
مورد مصرف خودتون رو اعلام فرمایید.

پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین

بله برای: share hosting

در مورد فعال سازی SSL برای ورودی دایرکت ادمین (You should enable SSL only login to DirectAdmin) که آموزشی هم در سایت دایرکت ادمین داره: Setting up DA with an SSL certificate
چه نوع ssl هست؟ باید گواهی ssl خریداری کنیم یا کد بر روی سرور ایجاد و از آن استفاده میشود؟ این مورد را توصیه میکنید؟

و در مورد Suhosin چطور؟ برای PHP5.3 دستور های تست شده و سالمش رو دارید؟

و PHP5.4 در چه مواردی اذیت میکنه؟ اگه فقط یکی دو اسکریپت باشه مشکلی نداره.

در مورد آپاچی کدام نسخه را پیشنهاد میکنید؟
-----------------
در صورت امکان نظر خود را در مورد سوالات بالا نیز بفرمایید.

- - - Updated - - -

up

پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین

نقل قول:

نوشته اصلی توسط kool

بله برای: share hosting

در مورد فعال سازی SSL برای ورودی دایرکت ادمین (You should enable SSL only login to DirectAdmin) که آموزشی هم در سایت دایرکت ادمین داره: Setting up DA with an SSL certificate
چه نوع ssl هست؟ باید گواهی ssl خریداری کنیم یا کد بر روی سرور ایجاد و از آن استفاده میشود؟ این مورد را توصیه میکنید؟

و در مورد Suhosin چطور؟ برای PHP5.3 دستور های تست شده و سالمش رو دارید؟

و PHP5.4 در چه مواردی اذیت میکنه؟ اگه فقط یکی دو اسکریپت باشه مشکلی نداره.

در مورد آپاچی کدام نسخه را پیشنهاد میکنید؟
-----------------
در صورت امکان نظر خود را در مورد سوالات بالا نیز بفرمایید.

- - - Updated - - -

up

SSL تو ایران ادا اصول از خودش در میاره . بیخیالش بشید .

دستور ندارد . منظورتون فانکشن هایی است که در suhosin باید تعریف شود ؟
php 5.4 نیز مناسب نیست .
آپاچی نسخه 2.2 نسخه مناسبی می باشد

پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین

نقل قول:

نوشته اصلی توسط shahab-f

SSL تو ایران ادا اصول از خودش در میاره . بیخیالش بشید .

دستور ندارد . منظورتون فانکشن هایی است که در suhosin باید تعریف شود ؟
php 5.4 نیز مناسب نیست .
آپاچی نسخه 2.2 نسخه مناسبی می باشد

بله SSL را موافقم.

اگه لیست مناسبی از فانکشن ها دارید آنها را هم لطفا درج کنید
ولی منظورم برای نصب خود suhosin بود. آن دستوراتی که در سایت های خارجی بود رو تست کردم اکثرا کامل یا درست نیستن. در صورت امکان کدی را که خودتان استفاده میکنید جهت نصب suhosin بر روی php 5.3 بفرمایید.

و دانگرید کردن پی‌اچ‌پی یا آپاچی مشکلی ایجاد نمیکنه؟

با تشکر

پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین

نقل قول:

نوشته اصلی توسط kool

بله SSL را موافقم.

اگه لیست مناسبی از فانکشن ها دارید آنها را هم لطفا درج کنید
ولی منظورم برای نصب خود suhosin بود. آن دستوراتی که در سایت های خارجی بود رو تست کردم اکثرا کامل یا درست نیستن. در صورت امکان کدی را که خودتان استفاده میکنید جهت نصب suhosin بر روی php 5.3 بفرمایید.

و دانگرید کردن پی‌اچ‌پی یا آپاچی مشکلی ایجاد نمیکنه؟

با تشکر

./build suhosin
./build php n
./build apache
./build rewrite_confs

پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین

نقل قول:

نوشته اصلی توسط Yas-Host

./build suhosin
./build php n
./build apache
./build rewrite_confs

فکر نکنم با این دستور بشه، کاستم بیلد 1.2 هست و :

| Install/update server components: |
| ./build apache |
| ./build autoconf |
| ./build automake |
| ./build awstats |
| ./build clamav |
| ./build curl |
| ./build dovecot |
| ./build exim |
| ./build freetype |
| ./build iconv |
| ./build icu |
| ./build ioncube |
| ./build libjpeg |
| ./build libpng |
| ./build libtool |
| ./build libxml2 |
| ./build libxslt |
| ./build m4 |
| ./build mailman |
| ./build mcrypt |
| ./build mhash |
| ./build mod_perl |
| ./build mysql |
| ./build pcre |
| ./build php |
| ./build proftpd |
| ./build pureftpd |
| ./build suphp |
| ./build spamassassin |
| ./build webalizer |
| ./build zend |
| ./build zlib

___________________________________
2- نفرمودید دانگرید آپاچی یا پی اچ پی مشکلی ایجاد میکنه؟
___________________________________
3- نسخه اینا چطور؟ فرقی میکنه چه نسخه ای باشن؟ منظور نسخه های نهایی ایناهم مشکلاتی دارن؟

DirectAdmin 1.45.4 Running
Exim
MySQL
Named
dovecot
pure-ftpd
__________________________________
4- اگه لیست مناسبی از فانکشن های suhosin دارید آنها را هم لطفا درج کنید.

پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین

نقل قول:

نوشته اصلی توسط kool

فکر نکنم با این دستور بشه، کاستم بیلد 1.2 هست و :

| Install/update server components: |
| ./build apache |
| ./build autoconf |
| ./build automake |
| ./build awstats |
| ./build clamav |
| ./build curl |
| ./build dovecot |
| ./build exim |
| ./build freetype |
| ./build iconv |
| ./build icu |
| ./build ioncube |
| ./build libjpeg |
| ./build libpng |
| ./build libtool |
| ./build libxml2 |
| ./build libxslt |
| ./build m4 |
| ./build mailman |
| ./build mcrypt |
| ./build mhash |
| ./build mod_perl |
| ./build mysql |
| ./build pcre |
| ./build php |
| ./build proftpd |
| ./build pureftpd |
| ./build suphp |
| ./build spamassassin |
| ./build webalizer |
| ./build zend |
| ./build zlib

___________________________________
2- نفرمودید دانگرید آپاچی یا پی اچ پی مشکلی ایجاد میکنه؟
___________________________________
3- نسخه اینا چطور؟ فرقی میکنه چه نسخه ای باشن؟ منظور نسخه های نهایی ایناهم مشکلاتی دارن؟

DirectAdmin 1.45.4 Running
Exim
MySQL
Named
dovecot
pure-ftpd
__________________________________
4- اگه لیست مناسبی از فانکشن های suhosin دارید آنها را هم لطفا درج کنید.

1- خیر مشکلی ندارد.
2- خیر (بستگی به نوع اسکریپت شما دارد ) در صورت اینکه مشکل ایجاد کرد باید بررسی شود (شاید تابعی نصب نشده باشد که بر روی سایتی نیاز به آن تابع باشد).
3- همه سرویس ها باید بروز باشند (جز mysql) که 5.5 مناسب برای shared hosting می باشد.
4- جهت بستن functions ها می توانید از disable_functions استفاده کنید یا هم از Disabling PHP Functions with SUHOSIN and Optionally cPanel/WHM | Mokona Modoki استفاده کنید.
لینک functions ها :

کد:

ir_a_bajo,disk_free_space,disk_total_space,php_uname,symlink,shell_exec,exec,proc_close,proc_open,popen,pclose,system,dl,passthru,escapeshellarg,escapeshellcmd,readfile,posix_access,posix_ctermid,posix_errno,posix_get_last_error,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid,posix_getppid,posix_getpwnam,posix_getpwuid,posix_getrlimit,posix_getsid,posix_getuid,posix_initgroups,posix_isatty,posix_kill,posix_mkfifo,posix_mknod,posix_setegid,posix_seteuid,posix_setgid,posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname,disk_free_space,disk_total_space,proc_close,proc_open,popen,eval,shell_exec,system,passthru,exec,popen,ini_restore,popen,socket_create,socket_create_listen,socket_create_pair,socket_listen,socket_bind,symlink,link,pfsockopen,ini_alter,dl,putenv,pcntl_exec,pcntl_fork,proc_close,proc_open,proc_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,posix_setgid,posix_uname

تمامی این functions ها بر اساس shared hosting قرار داده شده اند و هیچ گونه مشکلی ایجاد نمی کنند.

پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین

نقل قول:

نوشته اصلی توسط Yas-Host

1- خیر مشکلی ندارد.
4- جهت بستن functions ها می توانید از disable_functions استفاده کنید یا هم از Disabling PHP Functions with SUHOSIN and Optionally cPanel/WHM | Mokona Modoki استفاده کنید.
لینک functions ها :

کد:

ir_a_bajo,disk_free_space,disk_total_space,php_uname,symlink,shell_exec,exec,proc_close,proc_open,popen,pclose,system,dl,passthru,escapeshellarg,escapeshellcmd,readfile,posix_access,posix_ctermid,posix_errno,posix_get_last_error,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid,posix_getppid,posix_getpwnam,posix_getpwuid,posix_getrlimit,posix_getsid,posix_getuid,posix_initgroups,posix_isatty,posix_kill,posix_mkfifo,posix_mknod,posix_setegid,posix_seteuid,posix_setgid,posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname,disk_free_space,disk_total_space,proc_close,proc_open,popen,eval,shell_exec,system,passthru,exec,popen,ini_restore,popen,socket_create,socket_create_listen,socket_create_pair,socket_listen,socket_bind,symlink,link,pfsockopen,ini_alter,dl,putenv,pcntl_exec,pcntl_fork,proc_close,proc_open,proc_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,posix_setgid,posix_uname

تمامی این functions ها بر اساس shared hosting قرار داده شده اند و هیچ گونه مشکلی ایجاد نمی کنند.

سلام
ولی در مورد سوال اول اگه ما خط اول دستور رو اجرا کنیم و چون فایل مربوطه هم قبلا دانلود نشده تغییری صورت نمیده. فقط صفحه توضیحات custombuild رو باز میکنه / بعد با اجرای کدهای بعدی همان فایل های قبلی یکبار بیلد میشن و تفاوتی ایجاد نمیشه.
و برای php 5.3 از آخرین نسخه suhosin یعنی 0.9.36 استفاده کنیم؟ http://download.suhosin.org/suhosin-0.9.36.tgz

در مورد سوال 4 لیست توابعی که لطف کردید برای تنظیمات php قرار دهیم یا به suhosin ؟

- - - Updated - - -

up