-
October 7th, 2008, 12:38
#1
عضو انجمن
ایمن سازی php.ini
1ـ باید آدرس فایل php.ini رو پیدا کنیم با این دستور
2ـ فایل php.ini رو با یه ادیتور باز می کنیم
# nano /usr/local/lib/php.ini
3ـ با ctrl+w جستجو می کنیم:
و غیر فعال می کنیم(off)
4ـ جستجو می کنیم:
و وارد می کنیم:
disable_functions = show_source,shell_exec,proc_open,passthru,system,e xec,popen
5ـ جستجو
همیشه باید غیر فعال باشه
در مورد رجیستر گلوبال کاربرهاتون می تونن تو فایل .htaccess کد زیر رو وارد کنن تا فعال بشه!
php_flag register_globals on
اگه چیزی از قلم افتاده بقیه دوستان بگن و اگه خودم به ذهنم اومد همینجا می گم!
ویرایش توسط persian.developer : October 18th, 2008 در ساعت 06:56
دلیل: غلط املایی!
-
تعداد تشکر ها ازpersian.developer به دلیل پست مفید
-
October 7th, 2008 12:38
# ADS
-
October 7th, 2008, 13:36
#2
عضو جدید
نوشته اصلی توسط
persian.developer
جستجو کنید:
این گزینه باید همیشه فعال (on) باشه
این موضوع برای سایت هایی که از joomla استفاده میکنند مشکلی پیش نمیاد؟:svengo:
-
تعداد تشکر ها از DedicatedBOX به دلیل پست مفید
-
October 7th, 2008, 14:06
#3
عضو انجمن
نوشته اصلی توسط
dedicatedbox
این موضوع برای سایت هایی که از joomla استفاده میکنند مشکلی پیش نمیاد؟:svengo:
نه مشکلی پیش نمی آد یعنی برای من تا حالا مشکلی پیش نیومده یوزر جوملا و مامبو هم زیاد دارم
-
تعداد تشکر ها ازpersian.developer به دلیل پست مفید
-
October 7th, 2008, 14:11
#4
عضو جدید
اوکی ممنون
چون من یه دفعه ان کردم یکی یوزرام اومد گفت جولا اینا
یادم نیست دقیق
ممنون
-
تعداد تشکر ها از DedicatedBOX به دلیل پست مفید
-
October 7th, 2008, 14:13
#5
اینم یه راه حله خوب
در فضا(هاستینگ) خود register_global نحوه روشن/خاموش کردن
نحوه روشن/خاموش کردن register_global در فضا(هاستینگ) خود
تاکنون بسیاری از افراد ممکن به مشکل register_global بر روی سرور برخورد کرده باشند و می خواهند این مقدار را برای فضا(هاستینگ) خود فعال یا غیر فعال کنند...برای انجام این کار کافی است که ابتدا یک فایل htaccess. بر روی سرور خود ایجاد کنند و این فایل را بوسیله File Manager کنترل پانل خود ویرایش (Edit) کنند و مقدار زیر را در این فایل اضافه کرده و فایل را ذخیره کنند.
نکته : فایل htaccess. را در داخل پوشه public_html ایجاد کنید.
از این مقدار بر روشن کردن register_global در فضای خود استفاده کنید :
php_flag register_globals on
از این مقدار برای خاموش کردن register_global در فضای خود استفاده کنید.
php_flag register_globals off
منبع:
ITHost.ir - راهنمایی و اطلاعات
-
تعداد تشکر ها از ITHOST.IR به دلیل پست مفید
-
October 7th, 2008, 14:30
#6
عضو انجمن
نوشته اصلی توسط
dedicatedbox
اوکی ممنون
چون من یه دفعه ان کردم یکی یوزرام اومد گفت جولا اینا
یادم نیست دقیق
ممنون
آره درسته واسه نصب قرمز هست ولی مشکلی پیش نمی آد
-
تعداد تشکر ها از persian.developer به دلیل پست مفید
-
November 2nd, 2008, 22:11
#7
سلام
بهتر هست در فعال يا غير فعال كردن safe_mod توجه زيادي داشته باشيد چرا كه ميتونه خيلي از مشكلات امنيتي رو ايجاد كنه و در مورد disable_function ها توابعي هستند كه در صورتي كه غير فعال نشد با سو استفاده از اونا ميشه به راحتي فانكشن هاي ديگه كه شما غير فعال كردي رو فعال كرد و توابعي ديگه هم هستند كه براحتي ميشه با اونا براحتي موارد امنيتي كه شما ست كردين رو باي پس كرد.در اين زمينه بيشتر تحقيق كنيد بهتر هست.
-
تعداد تشکر ها ازhadihadi به دلیل پست مفید
-
November 3rd, 2008, 18:15
#8
این موضوع برای سایت هایی که از joomla استفاده میکنند مشکلی پیش نمیاد؟
نوشته اصلی توسط
persian.developer
نه مشکلی پیش نمی آد یعنی برای من تا حالا مشکلی پیش نیومده یوزر جوملا و مامبو هم زیاد دارم
سلام دوستان. خيلي ممنون اما من كاملا با اين صحبت مخالفم! الان چند وقتي ميشه كه توي فروم مامبو كار ساپورت را انجام مي دم و يكي از اساسي ترين مشكلات كاربران مامبو همين safe mode روشن هست. اگ سيف مد روشن باشه مامبو در عملكردش دچار مشكل ميشه و نصب كردن اكستنشن ها از طريق مامبو تقريبا غير ممكن ميشه! مگر اين كه به صورت دستي و كلي مكافات نصب كننند كه بايد query ها را به صورت دستي در ديتابيس وارد كنند و .... .
در مورد جوملا هم تا جايي كه من مي دونم همين طور هست.
موفق باشيد...
-
تعداد تشکر ها از hosting456 به دلیل پست مفید
-
November 3rd, 2008, 19:12
#9
خیلی از مشکلات php از زمان month of php مشخص شد.استفاده از Hardened-PHP Project - PHP Security - Suhosin میتونه خیلی کمک کنه به رفع مشکلات.بروز نگه داشتن مداوم و mode_security در کنار تنظیمات دقیق و منطقی php مخصوصا در بخش disablefunction میتونه شما رو در کمتر آسیب دیدن از php کمک کنه.
با صحبتهایی که شده خیلی از مشکلات در php6 برطرف میشه ولی شک نکنید نسخه ی جدید مشکلات جدیدی را نیز همراه خواهد داشت.
-
تعداد تشکر ها از Mozafary به دلیل پست مفید
-
November 3rd, 2008, 21:58
#10
عضو انجمن
نوشته اصلی توسط
hosting456
سلام دوستان. خيلي ممنون اما من كاملا با اين صحبت مخالفم! الان چند وقتي ميشه كه توي فروم مامبو كار ساپورت را انجام مي دم و يكي از اساسي ترين مشكلات كاربران مامبو همين safe mode روشن هست. اگ سيف مد روشن باشه مامبو در عملكردش دچار مشكل ميشه و نصب كردن اكستنشن ها از طريق مامبو تقريبا غير ممكن ميشه! مگر اين كه به صورت دستي و كلي مكافات نصب كننند كه بايد query ها را به صورت دستي در ديتابيس وارد كنند و .... .
در مورد جوملا هم تا جايي كه من مي دونم همين طور هست.
موفق باشيد...
دوست عزیز والا من که مشکلی نداشتم شاید این مشکلی که شما می گی برای نصب پیش می آد! چون یوزر های ما که مشکلی نداشتن...
به هر نحو! آقا وحید در مورد php.ini فکر کنم تو یکی از پست ها کاملا توضیح دادن می تونید به اونجا مراجعه کنید من هم جایی که مشکل داشت رو ادیت می کنم و از همه دوستان معذرت می خوام بخاطر اشتباهی که شد و از آقای hadihadi هم سپاسگذارم
ویرایش توسط persian.developer : November 4th, 2008 در ساعت 00:01
-
تعداد تشکر ها ازpersian.developer به دلیل پست مفید