امنیت

[mdf092]

سلام به همه دوستان
و تشکر خاص از تمامی گردانندگان است سایت بسیار عالی=d>

به پیشنهاد داشتم امیدوارم همه دوستان موافق باشن
من یه چرخ کلی توی سایت زدم اما تاپیک و بخشی مختص امنیت (در زمینه‌های مختلف) به صورت تخصصی پیدا نکردم

به نظرم جا داره همونطوری که به اکثر مباحث توی سایت به شکلی مناسب بها داده میشه به امنیت هم بها بدیم
(البته هر فردی به قضایا از دیدگاه خدوش نگاه میکنه و من هم چون تخصص اصلیم امنیت هست دارم پیشنهاد میدم شاید برای کسی جذاب نباشه)

از اونجایی مطالبی بسیار مفید و ارزشمند توسط استاد و حرفه‌ایها توی سایت هست بنظرم باید به هر کاملتر شدنش کمک کنیم

در همین راستا یه نظرسنجی هم درست کردم تا آمار دقیقتری از علاقه‌مندان به این موضوع برای مدیران و اعضا نمایان بشه

پیشنهاد من راه‌اندازی تالاری با عنوان امنیت با زیر مجموعه‌های زیر است:
امنیت
--- سرور (مجازی و واقعی)
--- --- لینوکس (میتونه کلی باشه و یا براساس انواعش دسته‌بندی)
--- --- ویندوز
--- هاستینگ
--- برنامه‌نویسی
--- --- زبان php
--- --- زبان asp.net
--- --- غیره
--- --- .
--- سیستم‌های مدیریت محتوا

البته به علت تخصصی بودن فضای کلی سایت شاید از دو مورد آخر زیاد استقبال نشه
اما میشه مثلا راه‌ها و روش‌های متعدد برقرار امنیت هاست برای هر یک از موارد را در قالب پیکرندی اون‌ها مورد بحث قرار داد

---------- Post added at 12:00 PM ---------- Previous post was at 11:35 AM ----------

روش امن سازی PHP بدون safe_mode

با سلام مجدد
از اونجایی که میدونید با فعال کردن safe_mode یکی از برزگترین امکانات PHP غیرفعال میشه یعنی امکان آپلود فایل اما میتوان با اندکی دستکاری در تنظیمات علاوه بر حفظ امنیت از این امکان هم بهره مند شد:
میتوانید safe_mode را غیرفعال کنید اما باید در مقابل حتما اجرای توابع خطرناک را نیز غیرفعال کنید.
من یه لیست از توابع تهیه کردم که در زیر نمایش داده شده. اگر کسی چیز دیگه ای بذهنش میرسه رو بداره تا لیست کاملتر بشه

کد:

disable_functions=apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode

[lvlehrad]

البته تاپیک در رابطه با امنیت زیاد داده شده ولی پراکندس به نظر منم همش تو یه بخش باشه خیلی بهتر میشه

[mohsen1]

طرح خوبیه.
پست دوم شما در فروم موجود هست و در مورد اون بار ها بحث شده.

[mdf092]

میدونم اما من سعی کردم تعداد حداکثری توابعی رو که میشه غیرفعال کرد بیارم