سلام
فکر کنم از تایتل همه چیز مشخص باشه.
دوستانی که در این زمینه تجربه دارن کمک کنن لطفا.
برای مثال چه تغیراتی در php.ini بدیم تا امن بشه و یا چجوری جلوی اجرای شل ها رو بگیرم.
لطفا مقدماتی و قدم به قدم باشه
سلام
فکر کنم از تایتل همه چیز مشخص باشه.
دوستانی که در این زمینه تجربه دارن کمک کنن لطفا.
برای مثال چه تغیراتی در php.ini بدیم تا امن بشه و یا چجوری جلوی اجرای شل ها رو بگیرم.
لطفا مقدماتی و قدم به قدم باشه
ممنون
من قبلا سرچ کردم ولی فقط یک موضوع در باره php.ini پیدا کردم که اصلا بی ربط بود
من هنوز ناشی هستم در این زمینه ، پس لطفا سنگ قلاب نکنید لطفا.
در زمان فعال کردن ال ایکس گارد یک شمارهباید وارد کرد ویک تیک داره. بهترین حالت چی باید باشه؟
suphp رو هم بگید کجاست چون پیداش نکردم!
در مورد شل هم یه سوال داشتم ، من یه شل (c100) رو یک سایت روی این سرور آپلود کردم و به همه جا دسترسی داشتم ! حتی سطوح دسترسی رو هم میتونستم تغییر بدم و به تمام پوشه ها و اطلاعات موجود در home که دامین های دیگه هم اینجا ثبت میشن هم دسترسی داشتم. (البطه وارد پوشه های هاست های دیگه اجازه دسترسی رو نداشتم ولی دیگر جاها رو می رفتم). لطفا جلوگیری از اجرای شل ها رو هم بفرمایید.
شما Firewall داری روی سرورت !؟
یک فایروال خوب + کانفیگ درست هم میتونه بهتون کمک کنه...
با احترام.
Ded24.com - Parnak LTD - Since 2009▌
Email : sales[@]ded24.com▌
Tell : 021 77246118 | 24x7 Support And Sales : 0912 197 8921▌
... ,ColoCrossing, Redstation, Gigepipe, HETZNER▌
جالب اینجاست که XLA خودش می گه نیازی به فایروال نیست و خود LXGuard بهترین گزینه هست!
http://www.webhostingtalk.ir/archive...php/t-310.html این یکی از اون موضوعات هستمن قبلا سرچ کردم ولی فقط یک موضوع در باره php.ini پیدا کردم که اصلا بی ربط بود
Home ==>webserver config ==> Php Typesuphp رو هم بگید کجاست چون پیداش نکردم!
و suphp رو انتخاب کنید
suphp رو فعال کنید، mod_security نصب و پیکربندی کنید، php.ini رو ایمن کنید انشاالله مشکلتون حل می شه.در مورد شل هم یه سوال داشتم ، من یه شل (c100) رو یک سایت روی این سرور آپلود کردم و به همه جا دسترسی داشتم ! حتی سطوح دسترسی رو هم میتونستم تغییر بدم و به تمام پوشه ها و اطلاعات موجود در home که دامین های دیگه هم اینجا ثبت میشن هم دسترسی داشتم. (البطه وارد پوشه های هاست های دیگه اجازه دسترسی رو نداشتم ولی دیگر جاها رو می رفتم). لطفا جلوگیری از اجرای شل ها رو هم بفرمایید.
من غلط کنم.لطفا سنگ قلاب نکنید لطفا.
ممنون از دوستان عزیز. (اون سنگ قلاب رو به دل نگیرید :دی)
یه سوال برام پیش اومده ، کنترل پنل lxadmin برای هر دامین یه فایل php.ini میسازه. من باید تنظیمات رو برای هر دامین اعمال کنم؟ در این صورت احتمالا باید این فایل رو از یه جا بخونه (فایل اصلی داشته باشه).
راهی هست که تنظیم کنیم تا برای هر دامین تنظیمات یکسان اعمال شود؟
آقا من /etc/php.ini رو تنظيم كردم ولي هنوز براي هيچ داميني اعمال نشده. البطه lighttpd رو سشرور نصب هستش و يكبار هم restartكردمش ولي هيچ تنظيمي اعمال نشد. براي مثال safe_mode رو من روشن كردم ولي براي اونها هنوز خاموش هستش.
فعال سازي LXGuard به چه صورت هستش؟ 2 تا گزينه داره. يه چك باكس و يكي تكس باكس كه بايد عدد وارد بشه. بهترين حالت كدوم هستش؟
گفتم که برای سایت ها یک کپی از /etc/php.ini می گیره چون شما بعد از ساخت اکانت ها فایل رو ویرایش کردید بر روی سایت های قدیمی اعمال نمی شه و باید اونا رو ویرایش یا یه کپی از etc/php.ini رو به اونجا بفرستید.
اون عدد تعدا کانکشن های مجاز رو نشون می ده که فکر می کنم 20 تا یه مقدار مناسب هست تیک رو هم فعال کنید.
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)