نحوه غیر فعال کردن php.ini سفارشی در suphp

[Desperados]

در هاستینگ های اشتراکی PHP.INI سفارشی یک ضعف امنیتی هست با توجه به شل هایی که موجود هست و هکر با آپلود یک php.ini و باز کردن فانکشن های خطرناک + شل می تواند به سرو شما دسترسی داشته باشه

این آموزش برای Apache 2.x و سی پانل هست

برای غیر فعال کردن php.ini اختصاصی در SUPHP مراحل زیر را انجام دهید :

1 - فایل

کد:

/usr/local/apache/conf/includes/pre_main_global.conf

را ویرایش و کد زیر را در آن قرار دهید :

کد:

<IfModule mod_suphp.c>
<Location />
suPHP_ConfigPath /usr/local/lib/
</Location>
</IfModule>

فایل :

کد:

/opt/suphp/etc/suphp.conf

را ویرایش و " ; " اول خط های زیر را حذف کنید :

کد:

application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/

ذخیره کنید و Apache را ری استارت کنید با دستور

service httpd restart

[NovinServer]

ای دستت درد نکنه جوان !
کارت درسته ، جواب داد ...

[rn4j1m1]

این دوست ما نوین سرور فکر کنم خیلی دنبال این آموزش بود (دیگه داشت اعصابش خورد میشد)

[parsvps]

این کد ها در فایل مورد نظر در 2 قسمت هست که کدهای که گفتین حذف کنیم در قسمت اول در انتها قرار دارند و در قسمت دوم در ابتدا . هر دو قسمت ویرایش کنیم ؟

application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/

[NovinServer]

کدی قرار نیست حذف کنید ...
فقط اول اون سه خط ; داره که باید اونها را حف کنید !
همین ...

[rn4j1m1]

این کد ها در فایل مورد نظر در 2 قسمت هست که کدهای که گفتین حذف کنیم در قسمت اول در انتها قرار دارند و در قسمت دوم در ابتدا . هر دو قسمت ویرایش کنیم ؟

application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/

در واقع این خطوط کامنت شده ، که شما با حذف ; فعالشون میکنید

[parsvps]

دوستان من تنظیمات انجام دادم اما موقع ریستارت هشدار میده

root@server [~]# service httpd restart
Warning: DocumentRoot [/home/user/public_html/forums] does not exist
root@server [~]#

[Desperados]

دوستان من تنظیمات انجام دادم اما موقع ریستارت هشدار میده

این ارور ربطی به این موضوع نداره و ارور مهمی هم نیست فقط میگه پوشه روت دامنه یکی از یوزر ها وجود نداره

[1Mizban]

سلام
یه موضوعی :
بعضی از سایت ها به یه سری توابع نیاز دارند که تز طریق اچ تی تی اکسس نمیشه باز کرد ( در حالت Suphp ) ارورر Internet Server 500 میده و مجبوریم با php.ini باز کنیم
خوب حالا اگه این رو هم ببندیم تکلیف این سایت ها چی میشه ؟

[Desperados]

سلام
یه موضوعی :
بعضی از سایت ها به یه سری توابع نیاز دارند که تز طریق اچ تی تی اکسس نمیشه باز کرد ( در حالت Suphp ) ارورر Internet Server 500 میده و مجبوریم با php.ini باز کنیم
خوب حالا اگه این رو هم ببندیم تکلیف این سایت ها چی میشه ؟

بیشتر از 5٪ مشتری ها هستند که به این توابع نیاز دارند ؟
من شخصاً به این 5٪ هاست نمیدم و امنیت 95٪ دیگه رو خراب نمی کنم ولی یک راهی هست که بتونید برای هر یوزر خودتان یک php.ini در سرور با ویرایش VirtualHost ایجاد کنید که زیاد توصیه نمی شه !