دوستان روی سرور من هندلر php cgi است
ظاهرا این بدترین و ضعیفترین نوعش هست و خیلی کم استفاده میشه؟
ایا این صحیح است
هندلر php
دوستان روی سرور من هندلر php cgi است
ظاهرا این بدترین و ضعیفترین نوعش هست و خیلی کم استفاده میشه؟
ایا این صحیح است
پاسخ : هندلر php
اتفاقا هندلر cgi به خاطر چک کردن مالکیت ها و سطخ دسترسی صحیح فایلها هندلر قوی و امن ی هست
شما کافیه owner یک فایل php تغییر بدید و از مرورگر فراخوانیش کنید تا با ارور ۵۰۰ روبرو بشید
همین موضوع باعث میشه فایل هایی که از همسایه های بازیگوش برای یک وبسایت آپلود میشن . اجرا نشن.!
گمراهان دو دسته اند:
آنان که خواندند و اندیشه نکردند
آنان که نخواندند و یقین آوردند.
پاسخ : هندلر php
این متن را از سایت همسایه کش رفتم
:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::
در اين جلسه Handler هاي PHP رو معرفي و بررسي مي کنيم + يک سري نکات ديگه
زماني که يک صفحه ي php از سرور درخواست می شود ، سرور کدهاي php را تفسير مي کند و نتيجه را به کاربر ارسال ميکند.Handler هاي متفاوتي براي load کردن php موجود هستند که به بررسي آن ها مي پردازيم.
انتخاب هندلرها از طریق Home >> Service Configuration >> Configure PHP and SuExec انجام میشود.
- CGI
اين هندلر php را به عنوان يک ماژول CGI اجرا ميکند.هيچ وقت استفاده نميشه مگر در موارد خاص.امنيت و سرعت اين Handler در حد پاييني قرار دارد.
-- DSO
DSO يا mod_php سريع ترين والبته قديمي ترين Handler براي php هست.اين هندلر کدهاي php را به وسيله ي apache اجرا مي کند(با يوزر apache يا www-data). در اين هندلر تمامي فايل ها و دايرکتوري ها بايد permission براي خواندن و نوشتن توسط يوزر apache داشته باشند.يعني اگر بتوانيم از يک يوزر دسترسي بگيريم ميتوانيم به تمامي فايل هاي سرور دسترسي داشته باشيم.براي جلوگيري از هک شدن سايت هاي سرور(mass deface) بايد تمامي فايل ها پرم 666 بگيرند و owner فايل روي کاربر و گروه کاربري روي apache تنظيم شده باشد.علاوه بر اين کاربر و گروه کاربري دايرکتوري ها بايد روي apache تنظيم شوند و پرم 777 داشته باشند.
-- suPHP
suPHP (مخفف Single User PHP) يک هندلر امن و با سرعت قابل قبول براي php هست.مصرف cpu توسط این هندلر بالا و مصرف رم توسط آن پایین است.suPHP يک لايه ي امنيتي به سرور اضافه ميکند و کدها توسط خود کاربر اجرا مي شوند در نتيجه نيازي به دادن برخي پرم هاي اضافي نيست.همچنين در صورتي که هکر به يکي از يوزرها دسترسي پيدا کند نفوذ به بقيه ي سايت ها بسيار مشکل خواهد بود(البته باید suEXEC هم روشن باشد).احتمالا تا به حال سايت هايي ديده ايد که از cms جوملا يا ... استفاده مي کنند و امکان آپلود شل از طريق template يا پلاگين ها وجود ندارد که اين از اثرات استفاده از suPHP و تنظيم صحيح دسترسي ها است.در اين روش دسترسي ها بايد به شکل زير تنظيم شوند:
فايل ها بايد دسترسي 644(rw-r--r--) بگيرند و کاربر آن مالک فايل و گروه کاربري آن گروه مالک فايل باشد.
دايرکتوري ها هم بايد پرم 755 بگيرند و کاربر و گروه کاربري آن مالک فايل و گروه کاربري مالک باشد.
در کل پیشنهاد می کنم از suPHP به خاطر امنیت بالا و سرعت قابل قبول استفاده کنید.
-- FastCGI
در FastCGI يا همان FCGI نيز فايل ها با مجوز مالک فايل اجرا مي شوند. مصرف cpu در اين روش کم، مصرف رم بالا و سرعت اجرا بسیار بالاتر از بقیه هندلرها است. fast-cgi امنیت خوبی دارد و در حال خاضر بسیاری از هاستینگ های اشتراکی از این هندلر استفاده می کنند.
پاسخ : هندلر php
خیر این متن در مورد امنیت cgi صحیح ننوشته . به خاطر چک کردن مالکیت و پرمیشن فایلها و اضافه شدند پروسه جدید برای وب سرور پرفرمنس پایین میاد کاملا هم طبیعی هست
پیشنهاد میکنم لاین لینک و مطالعه بفرمایید : http://blog.layershift.com/which-php...gi-vs-fastcgi/
گمراهان دو دسته اند:
آنان که خواندند و اندیشه نکردند
آنان که نخواندند و یقین آوردند.
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول