بهترین و امنترین روش برای راه اندازی سایت روی سرور مجازی (windows server 2003) با امکانات sql و php admin و...

[raminr63]

بهترین و امنترین روش برای راه اندازی سایت روی سرور مجازی (windows server 2003) با امکانات sql و php admin و... چیه؟

البته همراه با اموزش ممنون

[secure_host]

با سلام
این کار اصلا توصیه نمی گردد.
روشهای زیادی برای bypass نمودن protection های اعمالی در php وجود دارد که مدیریت و ایمن سازی این حملات در سرور های لینوکسی به نسبت خیلی بهتر و خیلی راحت تر است. بنابراین در صورت نیاز به php , mysql توصیه می گردد از سرور های لینوکسی استفاده نمایید.
با تشکر

[tizparvaz]

از کنترل پنل پلسک استفاده کنید

[secure_host]

کننرل پنل Plesk اصلا توصیه نمی گردد. زیرا هم اکنون مشکل امنیتی در این کنترل پنل موجود است که باعث می گردد توسط این آسیب پذیری رمز کاربر Administrator در پروتکل RDP را استخراج نمایند.
مشکل امنیتی در ضعف الگوریتم رمز نگاری plesk موجود می باشد و این باگ در حال حاضر به صورت خصوصی و 0-day در دست برخی از هکر ها می باشد.
که هنوز این باگ patch نشده است.
با تشکر

[farsitools]

براي يك سايت گزينه خوبي است و نيازي به پلسك و... نيست از xammp يا ومپ سرور هم مي توانيد كمك بگيريد فقط نياز به تنظم دارند
در مورد امنيت: هر سروري اتك و هك ميشه حتي لينوكسي يك سرور درست حسابي امن سازي بشه هيچ وقت هك نميشه
در مورد مشكل پورت ار دي پي اينم با به روز رساني جديد ميكروسافت و وجود وي ان سي و يا تغيير پورت و يا حفاظت از ورود با پورت و اي پي امنيتش برقرار است
فاير وال هاي خوبي هم است تا بتوان كل سرور را مديريت كرد فقط استادش مي خواهد و بس
سرور هاي تضمين شده از نظر امنيت پيشنهاد ما است به شما

[secure_host]

براي يك سايت گزينه خوبي است و نيازي به پلسك و... نيست از xammp يا ومپ سرور هم مي توانيد كمك بگيريد فقط نياز به تنظم دارند
در مورد امنيت: هر سروري اتك و هك ميشه حتي لينوكسي يك سرور درست حسابي امن سازي بشه هيچ وقت هك نميشه
سرور هاي تضمين شده از نظر امنيت پيشنهاد ما است به شما

با سلام
باز هم می گم با توجه به حملاتی که برای Php و روشهای bypass در php وجود دارد . در سرورهای ویندوزی که مکانیسم امنیتی خود ویندوز قابل bypass می باشد اصلا توصیه نمی گردد.حتی برای یک وب سایت !!!!
و در ویندوز ایمن سازی این نوع حملات کار بسیار مشکلی است . و در صورت که دانش کافی در حیطه امنیت و مباحث Peneteration ندارید.نزدیکی به این قضیه کار کاملا اشتباهی می باشد.

نکته دیگری که مهم است این است که هیچ وقت نمی شود امنیت را تضمین کرد . و امنیت 100 در صدی نیست . و قابل تضمین نمی باشد.

[sellpad]

با سلام
باز هم می گم با توجه به حملاتی که برای Php و روشهای bypass در php وجود دارد . در سرورهای ویندوزی که مکانیسم امنیتی خود ویندوز قابل bypass می باشد اصلا توصیه نمی گردد.حتی برای یک وب سایت !!!!
و در ویندوز ایمن سازی این نوع حملات کار بسیار مشکلی است . و در صورت که دانش کافی در حیطه امنیت و مباحث Peneteration ندارید.نزدیکی به این قضیه کار کاملا اشتباهی می باشد.

نکته دیگری که مهم است این است که هیچ وقت نمی شود امنیت را تضمین کرد . و امنیت 100 در صدی نیست . و قابل تضمین نمی باشد.

میشه شما یاد بدید که چجوری ایمن کنیم؟

[secure_host]

اگر دقت کرده باشید بنده گفتم که اصلا توصیه نمی گردد.
در مورد ایمن سازی ویندوز هم این فروم را سرچ کنید مقالاتی را معرفی کردم که مشکل امنیتی را تا حدودی می شود کنترل نمود . ولی به دلیل مشکلاتی که در هسته خود ویندوز هست و مخصوصا در ویتدوز 2003 ، جایگزینی 2008 به جای 2003 - option بهتری می باشد.
ولی مقوله امین سازی در بستر VPS با Dedicated سرور متفاوت می باشد . در VPS به دلیل تکنولوژي مختلف مجازی ساز ها با یکدیگر و همچنین Kernel های ویندوزی و kernel های متنوع مجازی ساز ها ارایه یک راهکار جامع که تمام موارد را پوشش دهد . عملا امکان پذیر نمی باشد . و بنا به Case های مختلف راهکار های مخصوصی ارایه می گردد.
مورد دیگری که در VPS های ویندوزی اتفاق می افتد حملات ARP Poision می باشد که حداقل ویندوز 2003 در مقابل این حملات بسیار آسیب پذیر می باشد. که این مورد هم بسته به ساختار موجود در شبکه و روتر ها و سوییج ها در ساختار شبکه راهکار های جامعی برای این مورد می توان ارایه داد . با توجه به این موضوع که برخی از مجازی ساز ها option هایی را برای جلوگیری از این حملات دارند که بسیار مناسب می باشد . و در صورت وجود چنین option حتما این مورد را در VPS ها فعال نمایید.
با تشکر