نوشته اصلی توسط
IrIsT
سلام و درود.
چه بحث های جالبی شد اینجا.یک سوال بود,بعد رسید به دسترسی گرفتن و پوشه ها و علم و دانش و ....
اول بگم که,منم با حرف سجاد موافقم.دانش رایگانه.البته بستگی داره به دانش چی بگیم.
در مورد امنیت سرور و کلا سیم لینک زدن,
یک متغیرهایی مثلا follow simlink و این چیزا هستش که میشه داخل آپاچی و یا htaccess گذاشت ( اسم دقیقش یادم نیست.اما تو همین مایه ها هستش )
اولا برای سیم لینک زدن,باید ببینی کلا چکار میکنه.به زبون خودمون بگم که فراخوانی یک فایل و یا دسترسی به اون و .... تو همین مایه ها :D
حالا بیا بهش نگاه کن ببین چه کار هایی باید بشه که سیم لینک زده نشه.
اول میای میبینی گروه های کاربری خیلی مهم هستن.به شرطی که ما مثل آماتورها گروه های کاربری رو همه یکی انتخاب نکنیم.بعضی سرور ها میان همشونو مثلا روت میکنن.که این کاملا اشتباهه.چون همه داخل سرور یک نوع یوزر دارن و اون سرور از کجا میخواد طرف رو بشناسه و احراز هویت کنه؟
بعدش میگی خوب,از چه ماژول هایی استفاده بشه
suphp خوبه.البته با کانفیگش.البته زمانی که بیای داخل کانفیگش بهش یوزر هارو مشخص کنی و سطح دسترسی ها رو بگی
برای دایرکت هم mod_ruid خوبه
بعدش میای میرسی به کانفیگ خود وب سرور
open_base به ازای هر یوزر باید درست بشه.البته باز هم آماتور بازی نشه که یک open_base کلا واسه تمام یوزر ها درست کنید که فقط بره به /home
بعدش بیاین disable function رو تنظیم کنید.حتما نیازی نیست که توابع زیادی داخلش بذارید.چون توابع هم بایپس میشه
بعدش میتونید safe mod هم روشن کنید
البته این سه مورد بالا رو اگه به ازای هر یوزر انجام بدین بهتره.چون بعضی اسکریپت ها هستن که مشکل ساز میشه
یک چیزی واسه گروه های کاربری بگم.بعضی از گروه های کاربری که اضافه میشن,میره به gruop اصلی ست میشن که این هم خطرناکه.خیلی از سرور ها گروه یوزر هارو اصلا چک نمیکنن.سعی کنید گروه رو خود یوزر باشه.داخل passwd میزنه
واسه بعضی سوالاتون این ها کفاف میکنه.اگه بیشتر خواستین بگین تا بهتون بگم چکار کنید.
واسه هر کدوم اینها هم خیلی بحث میشه کرد
البته یکم وقت بذارید خوبه.چون امنیت اصلا اینها نیست.اما واسه سوالتون این مورد رو گفتم.
پاسخ : اقدامات جلوگیری از سیملینک در Cpanel چیست؟!
پاسخ با نقل قول