چنتا سوال در مورد امنیت سرور !

**Online24** · August 7th, 2013, 15:19

جهت جلوگیری از امکان اجرای برنامه در مسیر tmp/ می بایست این پارتیشن را به صورت noexec,nosuid تنظیم و mount نمایید . (آموزش تنظیمات CSF )

جهت اطمینان و بررسی این موضوع دستور :

کد:

mount

را بر روی سرور خود اجرا نموده و خروجی دستور را ارسال نمایید .

- بله در سرویس های اشتراکی می بایست ini_set را جهت جلوگیری از امکان انجام تغییر در تنظیمات php توسط کاربر و دور زدن محدودیت های اعمال شده در آن غیرفعال نمایید .

hidd مربوط به سرویس bluethooth بوده و طبیعتا بر روی سرور شما کاربردی ندارد و توصیه میشود تمامی سرویس های غیر ضروری را بر روی سرور خود غیرفعال نمایید . پیام خطا و یا وضعیت مشاهده شده پس از اقدام به غیرفعال نمودن این سرویس را اعلام نمایید .

کد:

service hidd stop

chkconfig hidd off

در صورت تمایل میتوانید نسخه mysql خود را به 5.1 و یا 5.5 ارتقا دهید : (در رابطه با نسخه سازگار mysql با برنامه وب سایت خود و یا مشتریان تحقیق نمایید )

کد:

cd /usr/local/directadmin/custombuild
./build set mysql 5.x
./build set mysql_inst yes
./build set mysql_backup yes
./build update
./build mysql
./build php n

**mhk67** · August 7th, 2013, 15:40

نوشته اصلی توسط Online24

جهت جلوگیری از امکان اجرای برنامه در مسیر tmp/ می بایست این پارتیشن را به صورت noexec,nosuid تنظیم و mount نمایید . (آموزش تنظیمات CSF )

جهت اطمینان و بررسی این موضوع دستور :

کد:

mount

را بر روی سرور خود اجرا نموده و خروجی دستور را ارسال نمایید .

کد PHP:


[root@mail s]# mount

/dev/mapper/VolGroup00-LogVol00 on / type ext3 (rw,usrquota,grpquota)

proc on /proc type proc (rw)

sysfs on /sys type sysfs (rw)

devpts on /dev/pts type devpts (rw,gid=5,mode=620)

/dev/hda1 on /boot type ext3 (rw)

tmpfs on /dev/shm type tmpfs (rw)

none on /dev/shm type tmpfs (rw,noexec,nosuid)

none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)

نوشته اصلی توسط Online24

کد:

service hidd stop

chkconfig hidd off

انجام شد و اعمال هم شد البته دیروز که همین دستور رو میزدم ارور میداد اما خدارو شکر الان انجام شد و تو csf هم ارور نمیده

**mhk67** · August 7th, 2013, 15:49

نوشته اصلی توسط Online24

جهت جلوگیری از امکان اجرای برنامه در مسیر tmp/ می بایست این پارتیشن را به صورت ...

منظورتون از اجرای برنامه در این آدرس چیه میشه بیشتر توضیح بدید ؟مثلا یک اسکریپت php رو بفرستن رو این آدرس ؟
یک سوال دیگه تو این پوشه معمولا سیشن ها دخیره میشه آیا مدیر هاست الف میتونه سیشن های سایت ب رو بگیره و بخونه؟

یک سوال دیگه هم این که اگر ini_set رو ببندیم برای دور زدن disable_function آیا نمی تونن از فایل های php.ini در کتار اسکریپت شون استفاده کنن و باز disable_function رو دور بزنن؟

موضوع: چنتا سوال در مورد امنیت سرور !

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

پاسخ : چنتا سوال در مورد امنیت سرور !

تعداد تشکر ها از Online24 به دلیل پست مفید

پاسخ : چنتا سوال در مورد امنیت سرور !

پاسخ : چنتا سوال در مورد امنیت سرور !

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

معرفی سایت سورف بیت کویینی با پرداخت هر نمایش 1600 ساتوشی !!

نیاز به چند برنامه نویس و طراح سایت وارد به سیستم های مدیریت محتوای اپن سورس داریم

Express سوئد , فروش فوق العاده سرور مجازی از سوئد ! فول کانفیگ و فول ساپورت ! کیفیت واقعی را با ما تجربه کنید

سوال در مورد کفیت و آپ تایم سرور ها در 3 کشور آمریکا سوئیس هلند

مجوز های ارسال و ویرایش