سوالات و مشکلات مرتبط با کانفیگ امنیتی

**demonvictor** · January 19th, 2015, 14:17

من الان کانفیگ های لازم برای فایل php.ini رو انجام دادم.اما توی این کانفیگ ها و آموزش هایی که بود و من طبق اونها رفتم جلو هیچ جایی بحث از اینکه این فایل رو برای بقیه کاربران دسترسیش رو ببندم نشده بود.
چطور میتونم دسترسی به فایل php.ini رو جلوش رو بگیرم برای بقیه کاربران.اینکار لازمه برای امنیت؟

- - - Updated - - -

نوشته اصلی توسط demonvictor

من الان کانفیگ های لازم برای فایل php.ini رو انجام دادم.اما توی این کانفیگ ها و آموزش هایی که بود و من طبق اونها رفتم جلو هیچ جایی بحث از اینکه این فایل رو برای بقیه کاربران دسترسیش رو ببندم نشده بود.
چطور میتونم دسترسی به فایل php.ini رو جلوش رو بگیرم برای بقیه کاربران.اینکار لازمه برای امنیت؟

?

**secureconfig** · January 19th, 2015, 14:23

سلام.

شما که اول کار هستید توصیه میکنم دنبال ایمن سازی بدون محدودیت بروید !

محدودیت مانند بستن فانکشن قابل دور زدن هست اما ایمن سازی بدون محدودیت خیر.

و اما پاسخ سوالتان ، اگر هندلر suphp نیست مثلا fastcgi باشه کسی نمیتونه php.ini اختصاصی استفاده کنه.
اما اگر هندلر suphp هست و میخواید کسی نتونه php.ini اختصاصی استفاده کنه باید هنگام build با easyapache تیک گزینه ی Safe PHP را بزنید.

موفق باشید./

**Ashkankamangar.ir** · January 19th, 2015, 15:07

سلام
در suphp

/usr/local/apache/conf/includes/pre_main_global.conf

با nano باز کنید

<IfModule mod_suphp.c>
<Location />
suPHP_ConfigPath /usr/local/lib/
</Location>
</IfModule>

کد رو بذارید داخلش
فایل

/opt/suphp/etc/suphp.conf

ویرایش کنید با nano
و " ; " اول خط های زیر را حذف کنید :

application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/

ذخیره کنید و Apache را ری استارت کنید با دستور

service httpd restart

**demonvictor** · January 19th, 2015, 15:46

نوشته اصلی توسط secureconfig

سلام.

شما که اول کار هستید توصیه میکنم دنبال ایمن سازی بدون محدودیت بروید !

محدودیت مانند بستن فانکشن قابل دور زدن هست اما ایمن سازی بدون محدودیت خیر.

واما پاسخ جوابتان ، اگر هندلر suphp نیست مثلا fastcgi باشه کسی نمیتونه php.ini اختصاصی استفاده کنه.
اما اگر هندلر suphp هست و میخواید کسی نتونه php.ini اختصاصی استفاده کنه باید هنگام build با easyapache تیک گزینه ی Safe PHP را بزنید.

موفق باشید./

چطور میتونم بفهمم که هندلر مورد استفاده ی سرورم چی هستش؟

**secureconfig** · January 19th, 2015, 15:57

سرور سی پنل هست ؟
اگر سی پنل هست از بخش Service Configuration > Configure PHP And SuExec میتونید چک کنید.

**demonvictor** · January 19th, 2015, 20:12

نوشته اصلی توسط secureconfig

سرور سی پنل هست ؟
اگر سی پنل هست از بخش Service Configuration > Configure PHP And SuExec میتونید چک کنید.

واقعا ممنونم بابت راهنمایی های همه تون.در مورد این نکته هم الآن هندلر من suphp هستش.فقط ممنون میشم اگه بگین نحوه ی بویلد کردن ایزی آپاچی به شکل هستش و هم اینم که ایا این بویلد کردنه برای سرور مشکلی پیش میاره یا نه؟و اگه تیکش رو بزنم ممکنه که به نحوی یکی از سایتا اشکال درش پیش بیاد؟

**secureconfig** · January 19th, 2015, 20:16

نوشته اصلی توسط demonvictor

واقعا ممنونم بابت راهنمایی های همه تون.در مورد این نکته هم الآن هندلر من suphp هستش.فقط ممنون میشم اگه بگین نحوه ی بویلد کردن ایزی آپاچی به شکل هستش و هم اینم که ایا این بویلد کردنه برای سرور مشکلی پیش میاره یا نه؟و اگه تیکش رو بزنم ممکنه که به نحوی یکی از سایتا اشکال درش پیش بیاد؟

داخل Easyapache تیک گزینه ی sage php cgi را که بزنید و build کنید ، مشکل php.ini اختصاصی حل میشود.
تجربه ی مشکل دار شدن بعد از وارد کردن این گزینه را نداشته ایم. و کلا کاری به جز جلوگیری از ایجاد php.ini اختصاصی انجام نمیدهد و تنها درصورتی مشکل ساز میشود که کاربر از php.ini اختصاصی استفاده کرده باشد که احتمالش 1٪ هست.

موفق باشید./

**demonvictor** · January 19th, 2015, 21:26

نوشته اصلی توسط secureconfig

داخل Easyapache تیک گزینه ی sage php cgi را که بزنید و build کنید ، مشکل php.ini اختصاصی حل میشود.
تجربه ی مشکل دار شدن بعد از وارد کردن این گزینه را نداشته ایم. و کلا کاری به جز جلوگیری از ایجاد php.ini اختصاصی انجام نمیدهد و تنها درصورتی مشکل ساز میشود که کاربر از php.ini اختصاصی استفاده کرده باشد که احتمالش 1٪ هست.

موفق باشید./

الان من تو بخش ایزی آپاچی هستم و گزینه ای که شما میگین باید تیکش رو بزنم وجود نداره.تصویری رو از محیطش گرفتم که تو لینک زیر گذاشتم تا بتونین زوم بهتری داشته باشین.

Ashampoo® Snap Web Upload

ممنون میشم با توجه به تصویر موجود راهنمایی کنین که تیک مورد نظر کدوم یکی از اون موارد میشه.تشکر

**nginxweb** · January 19th, 2015, 21:39

نوشته اصلی توسط demonvictor

الان من تو بخش ایزی آپاچی هستم و گزینه ای که شما میگین باید تیکش رو بزنم وجود نداره.تصویری رو از محیطش گرفتم که تو لینک زیر گذاشتم تا بتونین زوم بهتری داشته باشین.

Ashampoo® Snap Web Upload

ممنون میشم با توجه به تصویر موجود راهنمایی کنین که تیک مورد نظر کدوم یکی از اون موارد میشه.تشکر

درود
دوست عزیز ابتدا در بالا در بخش default روی علامتی که شبیه چرخ دنده میباشد کلیک کنید تا وارد تنظیمات مربوط به easy apache شوید سپس نسخه آپاچی و php را انتخاب کنید و next بزنید تا وارد صفحه تنظیمات مازول ها گردید

**secureconfig** · January 19th, 2015, 21:42

این 5 تصویر رو که نگاه کنید(به ترتیب) کامل متوجه خواهید شد :
http://s1.img7.ir/8bK8r.png
http://s1.img7.ir/boZwp.png
http://s1.img7.ir/ztDbq.png
http://s1.img7.ir/teqzU.png
http://s1.img7.ir/dZnSL.png
http://s1.img7.ir/ua1pn.png

موفق باشید./

موضوع: سوالات و مشکلات مرتبط با کانفیگ امنیتی

ابزارهای موضوع

نحوه نمایش موضوع

سوالات و مشکلات مرتبط با کانفیگ امنیتی

پاسخ : سوالات و مشکلات مرتبط با کانفیگ امنیتی

تعداد تشکر ها از secureconfig به دلیل پست مفید

پاسخ : سوالات و مشکلات مرتبط با کانفیگ امنیتی

تعداد تشکر ها ازAshkankamangar.ir به دلیل پست مفید

پاسخ : سوالات و مشکلات مرتبط با کانفیگ امنیتی

پاسخ : سوالات و مشکلات مرتبط با کانفیگ امنیتی

تعداد تشکر ها از secureconfig به دلیل پست مفید

پاسخ : سوالات و مشکلات مرتبط با کانفیگ امنیتی

پاسخ : سوالات و مشکلات مرتبط با کانفیگ امنیتی

تعداد تشکر ها از secureconfig به دلیل پست مفید

پاسخ : سوالات و مشکلات مرتبط با کانفیگ امنیتی

پاسخ : سوالات و مشکلات مرتبط با کانفیگ امنیتی

تعداد تشکر ها از nginxweb به دلیل پست مفید

پاسخ : سوالات و مشکلات مرتبط با کانفیگ امنیتی

تعداد تشکر ها از secureconfig به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

فعال کردن سوال امنیتی برای دایرکت ادمین - لایه اضافی امنیتی

کمک فوری در گم کردن سوال امنیتی اپل آیدی

سوال در رابطه با پرداخت لیبریتی

موج جدید حملات هکرهای عرب + یک سوال امنیتی

برداشت سوال امنیتی

مجوز های ارسال و ویرایش