نمایش نسخه قابل چاپ
من الان کانفیگ های لازم برای فایل php.ini رو انجام دادم.اما توی این کانفیگ ها و آموزش هایی که بود و من طبق اونها رفتم جلو هیچ جایی بحث از اینکه این فایل رو برای بقیه کاربران دسترسیش رو ببندم نشده بود.
چطور میتونم دسترسی به فایل php.ini رو جلوش رو بگیرم برای بقیه کاربران.اینکار لازمه برای امنیت؟
- - - Updated - - -
?نقل قول:
نوشته اصلی توسط demonvictor
سلام.
شما که اول کار هستید توصیه میکنم دنبال ایمن سازی بدون محدودیت بروید !
محدودیت مانند بستن فانکشن قابل دور زدن هست اما ایمن سازی بدون محدودیت خیر.
و اما پاسخ سوالتان ، اگر هندلر suphp نیست مثلا fastcgi باشه کسی نمیتونه php.ini اختصاصی استفاده کنه.
اما اگر هندلر suphp هست و میخواید کسی نتونه php.ini اختصاصی استفاده کنه باید هنگام build با easyapache تیک گزینه ی Safe PHP را بزنید.
موفق باشید./
سلام
در suphp
با nano باز کنیدنقل قول:
/usr/local/apache/conf/includes/pre_main_global.conf
کد رو بذارید داخلشنقل قول:
<IfModule mod_suphp.c>
<Location />
suPHP_ConfigPath /usr/local/lib/
</Location>
</IfModule>
فایل
ویرایش کنید با nanoنقل قول:
/opt/suphp/etc/suphp.conf
و " ; " اول خط های زیر را حذف کنید :
ذخیره کنید و Apache را ری استارت کنید با دستورنقل قول:
application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/
service httpd restart
چطور میتونم بفهمم که هندلر مورد استفاده ی سرورم چی هستش؟نقل قول:
نوشته اصلی توسط secureconfig
سرور سی پنل هست ؟
اگر سی پنل هست از بخش Service Configuration > Configure PHP And SuExec میتونید چک کنید.
واقعا ممنونم بابت راهنمایی های همه تون.در مورد این نکته هم الآن هندلر من suphp هستش.فقط ممنون میشم اگه بگین نحوه ی بویلد کردن ایزی آپاچی به شکل هستش و هم اینم که ایا این بویلد کردنه برای سرور مشکلی پیش میاره یا نه؟و اگه تیکش رو بزنم ممکنه که به نحوی یکی از سایتا اشکال درش پیش بیاد؟نقل قول:
نوشته اصلی توسط secureconfig
داخل Easyapache تیک گزینه ی sage php cgi را که بزنید و build کنید ، مشکل php.ini اختصاصی حل میشود.نقل قول:
نوشته اصلی توسط demonvictor
تجربه ی مشکل دار شدن بعد از وارد کردن این گزینه را نداشته ایم. و کلا کاری به جز جلوگیری از ایجاد php.ini اختصاصی انجام نمیدهد و تنها درصورتی مشکل ساز میشود که کاربر از php.ini اختصاصی استفاده کرده باشد که احتمالش 1٪ هست.
موفق باشید./
نقل قول:
نوشته اصلی توسط secureconfig
الان من تو بخش ایزی آپاچی هستم و گزینه ای که شما میگین باید تیکش رو بزنم وجود نداره.تصویری رو از محیطش گرفتم که تو لینک زیر گذاشتم تا بتونین زوم بهتری داشته باشین.
Ashampoo® Snap Web Upload
ممنون میشم با توجه به تصویر موجود راهنمایی کنین که تیک مورد نظر کدوم یکی از اون موارد میشه.تشکر
درودنقل قول:
نوشته اصلی توسط demonvictor
دوست عزیز ابتدا در بالا در بخش default روی علامتی که شبیه چرخ دنده میباشد کلیک کنید تا وارد تنظیمات مربوط به easy apache شوید سپس نسخه آپاچی و php را انتخاب کنید و next بزنید تا وارد صفحه تنظیمات مازول ها گردید
این 5 تصویر رو که نگاه کنید(به ترتیب) کامل متوجه خواهید شد :
http://s1.img7.ir/8bK8r.png
http://s1.img7.ir/boZwp.png
http://s1.img7.ir/ztDbq.png
http://s1.img7.ir/teqzU.png
http://s1.img7.ir/dZnSL.png
http://s1.img7.ir/ua1pn.png
موفق باشید./
واقعا ممنونم.همونطور که در تصویر میبینین در حال بویلد شدن هستش.نقل قول:
نوشته اصلی توسط nginxweb
Ashampoo® Snap Web Upload
فقط مورد بعدیی که مد نظرم بود نصب کردن suhosing طبق لیستی که از آقای سنجری عزیز گرفتم هستش که متاسفانه توی گوگل جستجو هایی که کردم تمرکز بیشتر روی نصب این ماژول برای دایرکت ادمین بوده.ممنون میشم اگه آموزشی باشه که برای سی پنل باشه لینکش رو بهم بدین و داخل همین انجمن هم که پیگیرش شدم به زبان انگلیسی گذاشته شده بود که نتونستم ازش استفاده کنم.
ممنون
به کمک suhosin میتونید محدودیت هایی روی php اعمال کنید.
فکر نمیکنم منبع فارسی باشه ، اگر هست دوستان معرفی کنند.
+ بعد از build شدن مشکل php.ini اختصاصی رفع میشود.
نقل قول:
نوشته اصلی توسط secureconfig
واقعا تشکر بابت راهنمایی هاتون.
ممنون میشم اگر آموزشی به زبان فارسی باشه که بیاد نحوه لیمیت کردن کانکشنای روی سرور رو برای هر ای پی رو توضیح داده باشه لینکش رو بدین.
تشکر
میشه خودتون یه چک کنین؟میزنم میگه ساسپند شده.صفحه شو نمیارهنقل قول:
نوشته اصلی توسط secureconfig
کش مرورگر را پاک کنید و مجددا تست کنید.نقل قول:
نوشته اصلی توسط demonvictor
یه دنیا ممنون.فقط یه داستانی که هست اینه که من الآن این کانفیگ هایی که طبق آموزشا توی انجمن بود رو انجامش دادم اما الآن یکی از مشتری هامون زنگ زده که تو کار طراحی وب هستش و میگه که اینا یه سری مدیریت محتوا درست کردن که از طریق اونا نمیتونن هیچ تصویری آپلود کنن روی هاستشون.
علتش چیه؟من بهشون گفتم که تا فردا مشکل رو حلش میکنیم.ممنون میشم بگین که راه حل چیه و چطوری باید این مشکل رو حلش کنم و دقیقا چجور کانفیگی باعث بوجود اومدن این مشکل شده.
تشکر
باید لاگ ها و ارور های وب سرور و php بررسی شود.
دسترسی سرور را در پ.خ به همراه جزئیات ارسال کنید.
نقل قول:
نوشته اصلی توسط secureconfig
فرستاده شد.واقعا ممنونم.
- - - Updated - - -
ممنون میشم اگه کسی باشه راهنمایی کنه و بگه که علتش از چی هستش.ممنونم.
- - - Updated - - -
ممنون از اقای secureconfig که مشکلمون رو حل کردن.
- - - Updated - - -
ممنون بابت راهنمایی های قبل
مورد بعدی که هست اینه که میخواستم بدونم که چطور میشه که یه یوضر رو از نظر مصرف رم و پردازنده لیمیتش کرد و هم اینم که که یه پروسس رو چطور میشه با lfd کیل کردش؟
ممنون.
برای اینکار باید از سیستم عامل کلود لینوکس استفاده کنید که لایسنس ان حدود 50 تومان هست.
مورد بعدی که هست اینه که میخواستم اسکریپت els رو روی سرورم نصب کنم.
اما داستانی که هست اینه که با نصب این اسکریپت مشکلی برای سایتای سرور از نظر کارایی پیش نمیاد؟یعنی ممکنه با برنامه ها و پکیجایی که همراه اسکریپت نصب میشه و قوانینی که داره باعث کار نکردن یه سری سایتایی که روی سرورم هستش بشه؟یا نه؟
اگه اره چند درصد ممکنه؟
- - - Updated - - -
؟نقل قول:
نوشته اصلی توسط demonvictor
- - - Updated - - -
مورد بعدی که هست اینه که میخواستم اسکریپت els رو روی سرورم نصب کنم.
اما داستانی که هست اینه که با نصب این اسکریپت مشکلی برای سایتای سرور از نظر کارایی پیش نمیاد؟یعنی ممکنه با برنامه ها و پکیجایی که همراه اسکریپت نصب میشه و قوانینی که داره باعث کار نکردن یه سری سایتایی که روی سرورم هستش بشه؟یا نه؟
اگه اره چند درصد ممکنه؟
- - - Updated - - -
نقل قول:
نوشته اصلی توسط demonvictor
#:-S
- - - Updated - - -
دمتون گرم اگه جواب منو بدین برای این مورد عهم خیلی عالیه.الان نزدیک یه چند روزی هستش که منتظر جواب این سوالم هستم.مرسینقل قول:
مورد بعدی که هست اینه که میخواستم اسکریپت els رو روی سرورم نصب کنم.
اما داستانی که هست اینه که با نصب این اسکریپت مشکلی برای سایتای سرور از نظر کارایی پیش نمیاد؟یعنی ممکنه با برنامه ها و پکیجایی که همراه اسکریپت نصب میشه و قوانینی که داره باعث کار نکردن یه سری سایتایی که روی سرورم هستش بشه؟یا نه؟
اگه اره چند درصد ممکنه؟
- - - Updated - - -
دمتون گرم اگه جواب منو بدین برای این مورد عهم خیلی عالیه.الان نزدیک یه چند روزی هستش که منتظر جواب این سوالم هستم.مرسینقل قول:
مورد بعدی که هست اینه که میخواستم اسکریپت els رو روی سرورم نصب کنم.
اما داستانی که هست اینه که با نصب این اسکریپت مشکلی برای سایتای سرور از نظر کارایی پیش نمیاد؟یعنی ممکنه با برنامه ها و پکیجایی که همراه اسکریپت نصب میشه و قوانینی که داره باعث کار نکردن یه سری سایتایی که روی سرورم هستش بشه؟یا نه؟
اگه اره چند درصد ممکنه؟
- - - Updated - - -
تو این مورد کسی نمیتونه راهنماییم کنه؟نقل قول:
مورد بعدی که هست اینه که میخواستم اسکریپت els رو روی سرورم نصب کنم.
اما داستانی که هست اینه که با نصب این اسکریپت مشکلی برای سایتای سرور از نظر کارایی پیش نمیاد؟یعنی ممکنه با برنامه ها و پکیجایی که همراه اسکریپت نصب میشه و قوانینی که داره باعث کار نکردن یه سری سایتایی که روی سرورم هستش بشه؟یا نه؟
اگه اره چند درصد ممکنه؟
UPDATE April 8, 2009: Due to many recent time restrictions, I have not been able to update this program. I am still here and still alive. Expect some developments in the next coming months. I will be collaborating with several new developers to improve the code overall and bring it to new operating systems and control panel platforms. Thanks for continuing to support my ELS script and feedback is always welcome. In addition, if you would like to contribute any fixes or improvements or otherwise help in the development of ELS, please email me at rich@servermonkeys.com.
سلام.
این اسکریپت از سال 2009 تا الان بروزرسانی نشده است ! و احتمال اینکه مشکلی به وجود بیارد بسیار بسیار زیاد هست !