Safe Mode هاست کارش چیه؟
خاموش باشه بهتره یا روشن باشه؟
نقش اون توی امنیت چیه؟
نقش Safe Mode در امنیت چیست؟
Safe Mode هاست کارش چیه؟
خاموش باشه بهتره یا روشن باشه؟
نقش اون توی امنیت چیه؟
دوستدار کتاببلیان
پاسخ : نقش Safe Mode در امنیت چیست؟
باسلام
نقش اون به نوعی افزایش امنیت و جلوگیری از اجرای فایل مخرب که ممکن است توسط نفوذگر یا هر کس دیگری آپلود شود می باشد . و هکر به راحتی نمی تواند در این حالت دستورات خود را اجرا کند .
پیشنهاد می شود که حالت امن همیشه روشن باشد . مگر در مواقع ضروری .
همیشه موفق باشید
پاسخ : نقش Safe Mode در امنیت چیست؟
سلام.
این قابلیت مربوط به نسخههای قبلی php بوده و از نسخه ۵.۴ به بعد دیگه خبری از این قابلیت نیست.
استفاده از safe mode توصیه نمیشه. دلایل زیادی از قبیل مصرف غیر بهینه منابع و ... داره.
کارکرد این قابلیت به این صورت هست که یک سری تابع رو غیرفعال میکنه. (PHP: Functions restricted/disabled by safe mode - Manual)
منابع:
http://www.webhostingbuzz.com/wiki/php-safe-mode/ (قسمت Why “safe_mode = On” is dangerous)
http://docs.joomla.org/Why_shouldn't...P_safe_mode%3F
https://kb.mediatemple.net/questions...Workarounds#gs
ویرایش توسط hamid.soltani92 : October 30th, 2014 در ساعت 16:10
پاسخ : نقش Safe Mode در امنیت چیست؟
در تکمیل صحبت های دوست و همکار بزرگوار اینو اضافه کنم که از نسخه 5.3 به بعد این قابلیت با مشکلات زیادی روبرو شد و از 5.4 کاملا حذف گردیدنوشته اصلی توسط hamid.soltani92
This feature has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 5.4.0.
قابلیت مفیدی بود مخصوصا در جلوگیری از اجرای شل ها و اکثر شل ها با کانفیگ php - cgi -python ,تنظیم صحیح mod_security و safe mode با ارور یا صفحه سفید مواجه میشدند و از نظر امنیت مفید بود
اما بدلیل ناسازگاری های زیادی که در خیلی اسکریپت ها اینجاد کرده بود مخصوصا در مورد مشکلی مانند E_DEPRECATED errors که در اسکریپت های زیادی مانند nuke -presta shop و.. زیاد مشاهده میشد از نسخه 5.3 به بعد حدف گردید که البته یک جوایی کار مدیران سرور را برای تامین امنیت سرورهایشات سخت تر کرد.
لازم به ذکر هستش نسخه 5.2 php بطور نرمال دیگر از سی پنل نصب و پشتیبانی نمیشود.
ارادت
:: کارشناس فنی هاستینگ و مدیریت سرور
:: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
:: وب سایت : www.nginxweb.ir | تلفن شرکت: 02191300834
پاسخ : نقش Safe Mode در امنیت چیست؟
با تشکر از شما،در تکمیل صحبت های دوست و همکار بزرگوار اینو اضافه کنم که از نسخه 5.3 به بعد این قابلیت با مشکلات زیادی روبرو شد و از 5.4 کاملا حذف گردید
This feature has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 5.4.0.
قابلیت مفیدی بود مخصوصا در جلوگیری از اجرای شل ها و اکثر شل ها با کانفیگ php - cgi -python ,تنظیم صحیح mod_security و safe mode با ارور یا صفحه سفید مواجه میشدند و از نظر امنیت مفید بود
اما بدلیل ناسازگاری های زیادی که در خیلی اسکریپت ها اینجاد کرده بود مخصوصا در مورد مشکلی مانند E_DEPRECATED errors که در اسکریپت های زیادی مانند nuke -presta shop و.. زیاد مشاهده میشد از نسخه 5.3 به بعد حدف گردید که البته یک جوایی کار مدیران سرور را برای تامین امنیت سرورهایشات سخت تر کرد.
لازم به ذکر هستش نسخه 5.2 php بطور نرمال دیگر از سی پنل نصب و پشتیبانی نمیشود.
ارادت
با توجه به معماری اینترپرتر پیاچپی، امکان برقراری امنیت از طریق safe_mode وجود نداره و شما هر کاری که بدون safemode میتونید انجام بدید، با safemode هم میتونید!! ( برای کسب اطلاعات پیشنهاد میکنم اکسپلویت CVE-2009-4018 رو مطالعه بفرمایید.)
دلیل حذف این قابلیت از نسخههای جدید هم همین هست. در واقع نه تنها این قابلیت فایدهای نداشت، بلکه در بسیاری از موارد خیالِ مدیرسرورهای مبتدی رو راحت میکرد و باعث بروز مشکلات میشد. وارد بحثهای تخصصی نمیشم، اما نظر فنی، این امکان واقعا وجود نداره.
در کل این قابلیت رو میشه با چند fopen و ... ساده کاملا دور زد. همونطور که بینهایت safe_mode bypasser در دسترس هست و همشون هم به خوبی جواب میدن.
هرگز این قابلیت توسط منابع علمی موثق پیشنهاد نشده. برای مثال:
safe_mode - MediaWiki
What is PHP Safe Mode?PHP's safe_mode is an ill-conceived, broken-by-design setting in PHP that is supposed to make broken scripts safe.
ارادتمند.
- - - Updated - - -
اگر وب سرورتون apache باشه میتونید از طریق virtualhost برای دایرکتوری خاصی این امکان رو فراهم کنید.
پاسخ : نقش Safe Mode در امنیت چیست؟
از کجا متوجه بشم که خاموشه یا روشن؟
اخطار زیر چیه و راه حل مشکل چیه؟
Suhosin Enabled The minimum recommended value for the configuration option 'suhosin.post.max_vars' is 4096, however your value is 1000. Your host will need to change this in the php.ini file. Suhosin Enabled The minimum recommended value for the configuration option 'suhosin.request.max_vars' is 4096, however your value is 1000. Your host will need to change this in the php.ini file. Suhosin Enabled The minimum recommended value for the configuration option 'suhosin.get.max_value_length' is 2000, however your value is 512. Your host will need to change this in the php.ini file. Suhosin Enabled The minimum recommended value for the configuration option 'suhosin.request.max_varname_length' is 350, however your value is 64. Your host will need to change this in the php.ini file.
دوستدار کتاب
پاسخ : نقش Safe Mode در امنیت چیست؟
از فایل php.ini می تونید چک کنید
یا این که یک فایل PHP با محتوای زیر بسازید :
کد:<?php phpinfo() ?>
Server IRAN : IDC & ParsOnline - 1Gbps Dedicated Network
USA Dedicated Server : ColoCrossing - Start 50$
Support : DataFarda.com - 01344545496 / 09214252476 Dezhandian - @amin0181
پاسخ : نقش Safe Mode در امنیت چیست؟
در کل یک جمله:
بیخودی نخود هر آش میشه و خودشو دخالت میده ! کلا از ریشه حذفش کنید بهتره
پاسخ : نقش Safe Mode در امنیت چیست؟
فرض کنید من یه سایت دارم که:
site.com
forum.site.com
توی سایت اصلی باید php.ini باشه که کار کنه
سایت دوم نباید pho.ini داشته باشه
حالا تکلیف چیه؟
میشه واسه سایت روشن باشه اما واسه ساب دامنه خاموش باشه؟
دوستدار کتاب
پاسخ : نقش Safe Mode در امنیت چیست؟
اگر سرور دست خودتون هست میتونید برای forum.site.com یک اکانت مجزا با تنظیمات php.ini جدا بسازید ...
...Zzzz...
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول