سوالات و مشکلات مرتبط با کانفیگ امنیتی

[demonvictor]

من الان کانفیگ های لازم برای فایل php.ini رو انجام دادم.اما توی این کانفیگ ها و آموزش هایی که بود و من طبق اونها رفتم جلو هیچ جایی بحث از اینکه این فایل رو برای بقیه کاربران دسترسیش رو ببندم نشده بود.
چطور میتونم دسترسی به فایل php.ini رو جلوش رو بگیرم برای بقیه کاربران.اینکار لازمه برای امنیت؟

- - - Updated - - -

من الان کانفیگ های لازم برای فایل php.ini رو انجام دادم.اما توی این کانفیگ ها و آموزش هایی که بود و من طبق اونها رفتم جلو هیچ جایی بحث از اینکه این فایل رو برای بقیه کاربران دسترسیش رو ببندم نشده بود.
چطور میتونم دسترسی به فایل php.ini رو جلوش رو بگیرم برای بقیه کاربران.اینکار لازمه برای امنیت؟

?

[secureconfig]

سلام.

شما که اول کار هستید توصیه میکنم دنبال ایمن سازی بدون محدودیت بروید !

محدودیت مانند بستن فانکشن قابل دور زدن هست اما ایمن سازی بدون محدودیت خیر.

و اما پاسخ سوالتان ، اگر هندلر suphp نیست مثلا fastcgi باشه کسی نمیتونه php.ini اختصاصی استفاده کنه.
اما اگر هندلر suphp هست و میخواید کسی نتونه php.ini اختصاصی استفاده کنه باید هنگام build با easyapache تیک گزینه ی Safe PHP را بزنید.

موفق باشید./

[Ashkankamangar.ir]

سلام
در suphp

/usr/local/apache/conf/includes/pre_main_global.conf

با nano باز کنید

<IfModule mod_suphp.c>
<Location />
suPHP_ConfigPath /usr/local/lib/
</Location>
</IfModule>

کد رو بذارید داخلش
فایل

/opt/suphp/etc/suphp.conf

ویرایش کنید با nano
و " ; " اول خط های زیر را حذف کنید :

application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/

ذخیره کنید و Apache را ری استارت کنید با دستور

service httpd restart

[demonvictor]

سلام.

شما که اول کار هستید توصیه میکنم دنبال ایمن سازی بدون محدودیت بروید !

محدودیت مانند بستن فانکشن قابل دور زدن هست اما ایمن سازی بدون محدودیت خیر.

واما پاسخ جوابتان ، اگر هندلر suphp نیست مثلا fastcgi باشه کسی نمیتونه php.ini اختصاصی استفاده کنه.
اما اگر هندلر suphp هست و میخواید کسی نتونه php.ini اختصاصی استفاده کنه باید هنگام build با easyapache تیک گزینه ی Safe PHP را بزنید.

موفق باشید./

چطور میتونم بفهمم که هندلر مورد استفاده ی سرورم چی هستش؟

[secureconfig]

سرور سی پنل هست ؟
اگر سی پنل هست از بخش Service Configuration > Configure PHP And SuExec میتونید چک کنید.

[demonvictor]

سرور سی پنل هست ؟
اگر سی پنل هست از بخش Service Configuration > Configure PHP And SuExec میتونید چک کنید.

واقعا ممنونم بابت راهنمایی های همه تون.در مورد این نکته هم الآن هندلر من suphp هستش.فقط ممنون میشم اگه بگین نحوه ی بویلد کردن ایزی آپاچی به شکل هستش و هم اینم که ایا این بویلد کردنه برای سرور مشکلی پیش میاره یا نه؟و اگه تیکش رو بزنم ممکنه که به نحوی یکی از سایتا اشکال درش پیش بیاد؟

[secureconfig]

واقعا ممنونم بابت راهنمایی های همه تون.در مورد این نکته هم الآن هندلر من suphp هستش.فقط ممنون میشم اگه بگین نحوه ی بویلد کردن ایزی آپاچی به شکل هستش و هم اینم که ایا این بویلد کردنه برای سرور مشکلی پیش میاره یا نه؟و اگه تیکش رو بزنم ممکنه که به نحوی یکی از سایتا اشکال درش پیش بیاد؟

داخل Easyapache تیک گزینه ی sage php cgi را که بزنید و build کنید ، مشکل php.ini اختصاصی حل میشود.
تجربه ی مشکل دار شدن بعد از وارد کردن این گزینه را نداشته ایم. و کلا کاری به جز جلوگیری از ایجاد php.ini اختصاصی انجام نمیدهد و تنها درصورتی مشکل ساز میشود که کاربر از php.ini اختصاصی استفاده کرده باشد که احتمالش 1٪ هست.

موفق باشید./

[demonvictor]

داخل Easyapache تیک گزینه ی sage php cgi را که بزنید و build کنید ، مشکل php.ini اختصاصی حل میشود.
تجربه ی مشکل دار شدن بعد از وارد کردن این گزینه را نداشته ایم. و کلا کاری به جز جلوگیری از ایجاد php.ini اختصاصی انجام نمیدهد و تنها درصورتی مشکل ساز میشود که کاربر از php.ini اختصاصی استفاده کرده باشد که احتمالش 1٪ هست.

موفق باشید./

الان من تو بخش ایزی آپاچی هستم و گزینه ای که شما میگین باید تیکش رو بزنم وجود نداره.تصویری رو از محیطش گرفتم که تو لینک زیر گذاشتم تا بتونین زوم بهتری داشته باشین.

Ashampoo® Snap Web Upload

ممنون میشم با توجه به تصویر موجود راهنمایی کنین که تیک مورد نظر کدوم یکی از اون موارد میشه.تشکر

[nginxweb]

الان من تو بخش ایزی آپاچی هستم و گزینه ای که شما میگین باید تیکش رو بزنم وجود نداره.تصویری رو از محیطش گرفتم که تو لینک زیر گذاشتم تا بتونین زوم بهتری داشته باشین.

Ashampoo® Snap Web Upload

ممنون میشم با توجه به تصویر موجود راهنمایی کنین که تیک مورد نظر کدوم یکی از اون موارد میشه.تشکر

درود
دوست عزیز ابتدا در بالا در بخش default روی علامتی که شبیه چرخ دنده میباشد کلیک کنید تا وارد تنظیمات مربوط به easy apache شوید سپس نسخه آپاچی و php را انتخاب کنید و next بزنید تا وارد صفحه تنظیمات مازول ها گردید

[secureconfig]

این 5 تصویر رو که نگاه کنید(به ترتیب) کامل متوجه خواهید شد :
http://s1.img7.ir/8bK8r.png
http://s1.img7.ir/boZwp.png
http://s1.img7.ir/ztDbq.png
http://s1.img7.ir/teqzU.png
http://s1.img7.ir/dZnSL.png
http://s1.img7.ir/ua1pn.png

موفق باشید./