ایا این مورد مشکل امنیتی میباشد + نحوه رفع آن

**ARYA-CLUB** · May 13th, 2012, 19:02

سلام

میدونید که
بعضی اسکریپت ها یا پلاگین ها در پوشه ای باید حتما دسترسی 777 داشته باشند تا کار کنند کنند

اما تو سرور مجازی بنده با دسترسی 755 هم فایل هایی اسکریپت یا پلاگین کارهای خودش را انجام میده از پلود گرفته تا غیره
انگار اون پوشه سطح دسترسی 777 داره

لطفا راهنمایی کنید این موضوع را چطور رفع کنم؟
و ایا مشکل امنیتی حساب میشه

ممنون

**MostafaBestMan** · May 13th, 2012, 20:12

درمورد امنیت:
برای افزایش امنیت پوشه های 777 اینجارو یه نگاه بندازین:
برقراری امنیت در پوشه tmp لینوکس - انجمن گروه آشیانه - آموزش امنیت و راه های مقابله با هک

**ARYA-CLUB** · May 13th, 2012, 21:59

دوست عزیز منظورم را متوجه نشدید
اون روش که برای امن کردن tmp هستش

من یک مثال میزنم

مثلا سایت مپ ویبولتین را میام نصب کنم و دسترسی پوشهdata را باید دسترسی 777 بشه که فایل داخلش ایجادو بازنویسی بشه

اما من اگر 777 هم نکنم با همون 755 پلاگین کار خودشا میکنه

که در واقعا باید این پوشه دسترسی 777 داشته باشه تا کار کنه

عدد 755 نمایش میده اما کارهای و خواص دسترسی 777 را داراست

**~~saeedxxx~~** · May 13th, 2012, 22:28

شما در تنظیمات سرورتون suphp فعال کردید... اتفاقا از لحاظ امنیتی بهتره.. فقط برای یوزر خود اون پوشه ها به ظاهر دسترسی 777 داره ولی واقعا 777 نیست و اینجوری بقیه اکانت ها نمیتونن فایل مخرب یا هرچیز دیگه منتقل کنند توی پوشه

**ARYA-CLUB** · May 25th, 2012, 17:00

دوستان کسی میتونه اموزش فعال کردنsuphp در دایرکت ادمین را بگه

ضمنا در هر یوزر php.ini ظاهر ایجاد میشه اونا چطور برای امنیت غیر فعال کنم

ممنون

**Ashkankamangar.ir** · May 25th, 2012, 17:19

داخل ssh بزنید
nano /usr/local/apache/conf/includes/pre_main_global.conf
سپس این چند خط رو به محتویات این فایل اضافه کنید

<IfModule mod_suphp.c>
<Location />
suPHP_ConfigPath /usr/local/lib/
</Location>
</IfModule>

بعد هم این دستور رو داخل ssh وارد کنید
nano /opt/suphp/etc/suphp.conf
سپس ; های اول این 3 خط رو بردارید

application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/
برای سرچ میتوانید از کلید های ترکیبی ctrl + w استفاده کنید
بعد هم آپاچی رو با این دستور ری استارت کنید
service httpd restart

**ARYA-CLUB** · May 26th, 2012, 03:35

دوست عزیز فکر کنم اموزشتون مال سی پنل هست
که در تاپیک زیر توضیح داده شده
نحوه غیر فعال کردن php.ini سفارشی در suphp

دوستان کسی میتونه اموزش فعال کردنsuphp در دایرکت ادمین را بگه

ضمنا در هر یوزر php.ini ظاهر ایجاد میشه اونا چطور برای امنیت غیر فعال کنم

ممنون

**ARYA-CLUB** · May 27th, 2012, 06:30

up

**nimafire** · June 9th, 2012, 23:01

سلام
من دیدم تاپیک را اپ کردید اگر هنوز مشکل شما برطرف نشده است عرض کنم که در سرور های اشتراکی باید php تحت هندل suphp اجرا شود
اگر ماسل هستید که این تنظیمات براش ما انجام شود به من پیام خصوص ارسال کنید چون باید از طریق روت سرور انجام شود

موضوع: ایا این مورد مشکل امنیتی میباشد + نحوه رفع آن

ابزارهای موضوع

نحوه نمایش موضوع

ایا این مورد مشکل امنیتی میباشد + نحوه رفع آن

پاسخ : ایا این مورد مشکل امنیتی میباشد + نحوه رفع آن

پاسخ : ایا این مورد مشکل امنیتی میباشد + نحوه رفع آن

پاسخ : ایا این مورد مشکل امنیتی میباشد + نحوه رفع آن

تعداد تشکر ها ازsaeedxxx به دلیل پست مفید

پاسخ : ایا این مورد مشکل امنیتی میباشد + نحوه رفع آن

پاسخ : ایا این مورد مشکل امنیتی میباشد + نحوه رفع آن

تعداد تشکر ها از Ashkankamangar.ir به دلیل پست مفید

پاسخ : ایا این مورد مشکل امنیتی میباشد + نحوه رفع آن

پاسخ : ایا این مورد مشکل امنیتی میباشد + نحوه رفع آن

پاسخ : ایا این مورد مشکل امنیتی میباشد + نحوه رفع آن

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

دنبال سایتی هستم که بتونم همزمان تعداد بالایی دامنه اتوریتی شون رو چک کنم

آیا فضای 50 مگابایتی دیتابیس محدودیتی برای ورد پرس ندارد؟

فرق ویندوز 2008 64 بیتی با 32 بیتی روی سرور خیلی زیاد است؟

مجوز های ارسال و ویرایش