-
August 7th, 2014, 21:32
#1
عضو دائم
تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین
با سلام
در تنظیمات csf که برای برخی موارد قرمز میده البته برخی باید هم قرمز بمونن چون نمیشه همه رو غیرفعال کرد چون انواع اسکریپت هست و برخی موارد اجباری نیاز میشه. حال:
از دوستانی که تجربه کردن این موارد رو لطفا کامل پاسخ بدن:
1- مثلا ini_set رو در php غیرفعال بکنیم؟ برای کدوم اسکریپ ها ایراد میده؟
2- برای محدودیت های php (disable_functions) کدام یک از این موارد رو بهتره محدود کنیم (show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, allow_url_fopen)
3- در csf که نیم سرور های پیشفرض سرور ns1.domain.com و ns2.domain.com رو خودکار شناسایی کرده. میشه سرویسی رو رستارت کنیم تا اونا به روزرسانی بشن به نیم سرور های تازه تنظیم شده؟
4- نصب php5.5 مشکلی ایجاد نمیکنه؟ از نظر موارد استفاده عمومی؟
-
-
August 7th, 2014 21:32
# ADS
-
August 7th, 2014, 22:03
#2
عضو انجمن
پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین
سلام زیاد پیغام های CSF رو جدی نگرید .
ini_set و ببندید برخی اسکریپت ها یا پلاگین ها مشکل دار خواهند شد - یکی از اسکریپت ها : پرستا شاپ
در رابطه با شماره 2 - همه را باید قرار دهید موارد دیگری هم هست مثلا یکی از مهترین های symlink
مواردی مانند allow_url_fopen و یا phpinfo موارد مهم نیستند میتونید نبندید
بله php5.5 با همه سیستم ها سازگار نیست
در صورتی نیاز به کانفیگ حرفه ای دارید میتونید با بنده در تماس باشید
ID : javaneboy
این مواردی که csf به آن اشاره می کند 40 درصد موارد امنیتی هم نیست
ویرایش توسط shahab-f : August 7th, 2014 در ساعت 22:11
خرید هاست داخل ایران با سازگاری کامل با وردپرس به همراه درایو SSD NVMe
دانلود انواع
قالب وردپرس و اسکریپت در اسکریپت 98
-
تعداد تشکر ها از shahab-f به دلیل پست مفید
-
August 7th, 2014, 22:08
#3
عضو انجمن
پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین
ini_set روی انجمن ساز ویبولتین مشکل ساز میشه.
لسترلوک
شماره تماس : 06142327071 - تلگرام :
Lasterloc
تخفیف تاپیک از 50 درصد به 20 درصد به دلیل بالا رفتن نرخ ارز کاهش یافته
-
تعداد تشکر ها از meysam021 به دلیل پست مفید
-
August 7th, 2014, 22:11
#4
پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین
نوشته اصلی توسط
kool
با سلام
در تنظیمات csf که برای برخی موارد قرمز میده البته برخی باید هم قرمز بمونن چون نمیشه همه رو غیرفعال کرد چون انواع اسکریپت هست و برخی موارد اجباری نیاز میشه. حال:
از دوستانی که تجربه کردن این موارد رو لطفا کامل پاسخ بدن:
1- مثلا ini_set رو در php غیرفعال بکنیم؟ برای کدوم اسکریپ ها ایراد میده؟
2- برای محدودیت های php (disable_functions) کدام یک از این موارد رو بهتره محدود کنیم (show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, allow_url_fopen)
3- در csf که نیم سرور های پیشفرض سرور ns1.domain.com و ns2.domain.com رو خودکار شناسایی کرده. میشه سرویسی رو رستارت کنیم تا اونا به روزرسانی بشن به نیم سرور های تازه تنظیم شده؟
4- نصب php5.5 مشکلی ایجاد نمیکنه؟ از نظر موارد استفاده عمومی؟
درود
1- تابع فوق بیشتر از خروجی برای اسکریپت ها به کار برده می شود ( در اسکریپت هایی مانند open cart برای نمایش تاریخ ) در برای shared hosting پیشنهاد نمی شود این تابع با ببندید.
2- بله می توانید ( از ./build secure_php در custombuild استفاده کنید - البته تابع symlink را در این گزینه بسته نمی شود ).
3- اگر نیم سرور ها پاسخ ندهند یا مشکل داشته باشند با ارور روبرو می شوید.
4- با خیلی از اسکریپت ها مشکل دارد و پیشنهاد نمی شود.
پیروز باشید.
-
تعداد تشکر ها از Yas-Host به دلیل پست مفید
-
August 7th, 2014, 22:41
#5
عضو دائم
پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین
با تشکر از پاسخ ها، کدام نسخه php را پیشنهاد میدهید؟
5.3
یا
5.4
-
-
August 7th, 2014, 23:04
#6
عضو انجمن
پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین
نوشته اصلی توسط
kool
با تشکر از پاسخ ها، کدام نسخه php را پیشنهاد میدهید؟
5.3
یا
5.4
5.3 پیشنهاد میشه !
دایرکت وب:: شرکت داده پرداز اَبر زاگرس :: شماره ثبت 5708 
ارایه دهنده ی سرور مجازی و اختصاصی ایران / خدمات حرفه ای کانفیگ سرور + مانیتتورینگ .
-
تعداد تشکر ها از OPENFIRE به دلیل پست مفید
-
August 7th, 2014, 23:45
#7
پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین
نوشته اصلی توسط
kool
با تشکر از پاسخ ها، کدام نسخه php را پیشنهاد میدهید؟
5.3
یا
5.4
جهت share hosting ورژن 5.3 پیشنهاد می شود.
مورد مصرف خودتون رو اعلام فرمایید.
-
تعداد تشکر ها از Yas-Host به دلیل پست مفید
-
August 8th, 2014, 23:17
#8
عضو دائم
پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین
بله برای: share hosting
در مورد فعال سازی SSL برای ورودی دایرکت ادمین (You should enable SSL only login to DirectAdmin) که آموزشی هم در سایت دایرکت ادمین داره: Setting up DA with an SSL certificate
چه نوع ssl هست؟ باید گواهی ssl خریداری کنیم یا کد بر روی سرور ایجاد و از آن استفاده میشود؟ این مورد را توصیه میکنید؟
و در مورد Suhosin چطور؟ برای PHP5.3 دستور های تست شده و سالمش رو دارید؟
و PHP5.4 در چه مواردی اذیت میکنه؟ اگه فقط یکی دو اسکریپت باشه مشکلی نداره.
در مورد آپاچی کدام نسخه را پیشنهاد میکنید؟
-----------------
در صورت امکان نظر خود را در مورد سوالات بالا نیز بفرمایید.
- - - Updated - - -
up
ویرایش توسط kool : August 8th, 2014 در ساعت 19:58
-
-
August 8th, 2014, 23:34
#9
عضو انجمن
پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین
نوشته اصلی توسط
kool
بله برای: share hosting
در مورد فعال سازی SSL برای ورودی دایرکت ادمین (You should enable SSL only login to DirectAdmin) که آموزشی هم در سایت دایرکت ادمین داره:
Setting up DA with an SSL certificate
چه نوع ssl هست؟ باید گواهی ssl خریداری کنیم یا کد بر روی سرور ایجاد و از آن استفاده میشود؟ این مورد را توصیه میکنید؟
و در مورد Suhosin چطور؟ برای PHP5.3 دستور های تست شده و سالمش رو دارید؟
و PHP5.4 در چه مواردی اذیت میکنه؟ اگه فقط یکی دو اسکریپت باشه مشکلی نداره.
در مورد آپاچی کدام نسخه را پیشنهاد میکنید؟
-----------------
در صورت امکان نظر خود را در مورد سوالات بالا نیز بفرمایید.
- - - Updated - - -
up
SSL تو ایران ادا اصول از خودش در میاره . بیخیالش بشید .
دستور ندارد . منظورتون فانکشن هایی است که در suhosin باید تعریف شود ؟
php 5.4 نیز مناسب نیست .
آپاچی نسخه 2.2 نسخه مناسبی می باشد
خرید هاست داخل ایران با سازگاری کامل با وردپرس به همراه درایو SSD NVMe
دانلود انواع
قالب وردپرس و اسکریپت در اسکریپت 98
-
تعداد تشکر ها از shahab-f به دلیل پست مفید
-
August 9th, 2014, 09:42
#10
عضو دائم
پاسخ : تنظیم محدودیت های php و تنظیمات csf در دایرکت ادمین
نوشته اصلی توسط
shahab-f
SSL تو ایران ادا اصول از خودش در میاره . بیخیالش بشید .
دستور ندارد . منظورتون فانکشن هایی است که در suhosin باید تعریف شود ؟
php 5.4 نیز مناسب نیست .
آپاچی نسخه 2.2 نسخه مناسبی می باشد
بله SSL را موافقم.
اگه لیست مناسبی از فانکشن ها دارید آنها را هم لطفا درج کنید
ولی منظورم برای نصب خود suhosin بود. آن دستوراتی که در سایت های خارجی بود رو تست کردم اکثرا کامل یا درست نیستن. در صورت امکان کدی را که خودتان استفاده میکنید جهت نصب suhosin بر روی php 5.3 بفرمایید.
و دانگرید کردن پیاچپی یا آپاچی مشکلی ایجاد نمیکنه؟
با تشکر
-
پاسخ با نقل قول
