-
November 7th, 2012, 16:01
#11
عضو انجمن
پاسخ : فعال کردن safe_mode در php برای امنیت بیشتر
خوب اگه دید امنیتی نسبت به اطلاعات داشته باشیم میتونیم اطلاعات رو تو ۳ دسته تقسیم بندی کنیم :
۱ - اطلاعاتی که دیگران باید اونو حتما بدونن. مثلا اینکه شما برنامه نویسی باید به دیگرون بگی که کار بگیری
۲ - اطلاعاتی که دیگران هرگز نباید بدونن مثل رمز کارت عابربانک شما
۳ - اطلاعاتی که تو ۲ دسته بالا نیستند. یعنی اطلاعاتی که منعی نداره دیگران ازش اطلاع داشته باشند. خیلی ها جلوی افشای این اطلاعات رو نمیگیرن ولی خطرناک ترین اطلاعات همن دسته از اطلاعات هستند.
مثلا میزنم. فرض کنید شما دیشب تو یاهو با مدیر سرورتون سر اینکه چرا phpinfo بستست دعوای سختی میکنید. شما این موضوع رو به من میگید. از دید خودتونم اصلا اهمیتی نداره که من این موضوع رو بدونم. شاید خوشحالم بشید که زیرآب مدیر سرور رو زدین دیگه من مشتریش نشم. ولی من به راحتی از همین موضوع میتونم سو استفاده کنم. کافیه یه آی دی با اسم و مشخصات شما بسازم و پی ام بدم به مدیر سروتون و از اینکه دیشب بهش بی احترامی شده مغذرت خواهی کنم یکم هم هندونه بزارم زیر بغلش. نهایتا هم ازش بخوام به علت اینکه ایمیل قبلی هک شده سریعا اطلاعات هاست رو عوض کنه و اونو به ایمیل جدید بفرسته. کافیه که مدیر سرورتون یکم شاسکول باشه و این کارو انجام بده.
امیدوارم متوجه موضوع شده باشید.
در رابطه با سوال شما هم به دلایلی که عرض شد ترجیح میدم جواب ندم
-
تعداد تشکر ها از parsspace به دلیل پست مفید
-
November 7th, 2012 16:01
# ADS
-
November 7th, 2012, 16:13
#12
عضو انجمن
پاسخ : فعال کردن safe_mode در php برای امنیت بیشتر
huh.png
دیگه دیگه ، ماس مالی دیگه ...
-
-
November 7th, 2012, 16:20
#13
-
-
November 7th, 2012, 16:22
#14
عضو انجمن
پاسخ : فعال کردن safe_mode در php برای امنیت بیشتر
دوست عزیز ماست مالی نیست. منظورم منو نگرفتی. چیزی که دلیلی نداره کسی بدونه رو نباید گفت.
منظورم سوال شما نیست ها. منظورم PHPINFOهست. کاربر اند یوزر که کاری با phpinfoنداره
برنامه نویسم که بخواد یه برنامه عادی بنویسه بازم مشکلی نخواهد داشت
پس چه دلیلی داره که بخوای اطلاعات وبسرور و نسخه php و فانشکشن های بسته و نسخه زندو هزار تا چیز دیگرو در اختیار قرار بدی؟
-
تعداد تشکر ها از parsspace به دلیل پست مفید
-
November 7th, 2012, 19:13
#15
عضو انجمن
پاسخ : فعال کردن safe_mode در php برای امنیت بیشتر
اگه لزوماً تموم مشتری های شما بدون دونستن اون اطلاعات کارشون راه می افته ، خب مشکلی نیست ، حرف شما درست .
اما اگه مشتریهاتون برنامه نویس هستن به نظر من لازمه اطلاعات لازمه رو در اختیارشون بذاری .
برای مثال عرض کنم اسکرپتی رو روی هاست یکی نصب کردیم ، یک خطاهایی میداد که توی عمرم ندیده بودم در حالیکه روی هاست خودم بدون مشکل کار میکرد .
با بررسی phpinfo فهمیدم که تفاوتشون off بودن مقدار allow_url_fopen هست .
اینو مثال عرض کردم .
یه چیزم بگم خدمتتون حساسیت بیش از حد ، یه جورایی بی رضایتی میاره .
امیدوارم همیشه شما و دوستان اولین اصلتون رضایت مشتری باشه .
موفق باشید .
-
تعداد تشکر ها از rezaonline.net به دلیل پست مفید
-
پاسخ : فعال کردن safe_mode در php برای امنیت بیشتر
فعال کردن safe mod امنیت رو افزایش نمیدهد بلکه انعطاف پذیری رو کاهش میدهد. دوستان چرا فعال کردنش باعث مشکل می شود و اکثرا دوستان می کند فعال نباشه بهتره
-