با سلام
یکسری تجربیات شخصی هست که در حال جمع کردن هستم . ممکنه با ارائه این آموزش ها مشکل عده ای رو حل کنه
در حال حاضر بصورت مختصر آوردم که بعدا بیشتر و تکمیل خواهد شد .
1 - ایجاد امنیت در Php در سرور های CPanel , WHM : لینک آموزش
2 - امنیت و سطح دسترسی پوشه ها : لینک آموزش
3- بک آپ گرفتن از همه دیتا بیس های موجود در سرور لینک آموزش
4- نصب مد امنیتی رایگان Comodo بر روی سی پنل : لینک آموزش
آموزش اول :
امروزه مسئله امنیت از مهمترین مسائلیست که باید مد نظر یک مدیر سرور باشد . در سرورهای Cpanel و سایر سرورها می توان با رعایت برخی نکات به افزایش ضریب امنیت . در این میان افزایش امنیت PHP با برخی اعمال ساده قابل تامین می باشد .
تعدادی از موارد افزایش امنیت PHP در ذیل مطلب عنوان خواهد شد.
در کنترل پنل WHM از مسیر زیر می توانید به تنظیمات فایل php.ini سرور رو ببینید و تغییر دهید.
Home >> Service Configuration >> PHP Configuration Editor
در سیر مطرح شده بر روی گزینه نمای پیشرفته ( Advanced Mode ) اشاره کنید تا لیست کاملی از گزینه ها مطابق تصویرذیل برای شما نشان داده شود .
در صفحه مزبور متغیر های زیر را تغییر دهید :
1)
2) توابعی که باعث آسیب پذیری سرور می شوند را غیر فعال کنید :
کد:
disable_functions = gzinflate ,fpassthru,put,c99_sess_,c99_buff_prepare,myshellexec,escapeshellarg,symlink,escapeshel,lcmd,system,show_source,shell_exec,passthru,exec,proc_close,dl,escap,eshellarg,escapeshellcmd,popen
3) سطح دسترسی PHP را تنها به کتابخانه آن و فایل های مورد نیاز محدود کنید :
کد:
open_basedir = /home/:/tmp:/usr/local/lib/
لازم به توضیح هست شما بصورت مستقیم و با ویرایش فایل زیر در سیتم عامل می توانید تمام مواردی که تا کنون ذکر شد را انجام دهید .
/usr/local/lib/php.ini
برای ادامه سفارشی سازی کانفینگ php نیاز ویرایش فایل ذکر شده دارید :
5 )
کد:
allow_url_include = Off
6)
کد:
pharallow_url_fopen = Off
7)
کد:
register_globals = Off
8)
امنیت ، سیستم عامل ، کنترل پنل و ... | مجموعه آموزش ها
پاسخ با نقل قول