نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: دستور العمل های اصلی و اساسی امنیتی برای سرور هاست اشتراکی

  1. #1
    کاربر اخراج شده
    تاریخ عضویت
    Feb 2014
    نوشته ها
    10
    تشکر تشکر کرده 
    0
    تشکر تشکر شده 
    42
    تشکر شده در
    11 پست

    پیش فرض دستور العمل های اصلی و اساسی امنیتی برای سرور هاست اشتراکی

    اطمینان حاصل کنید که کامپیوتر شما امن باشد . برای این منظور از نرم افزارهای قابل اعتماد آنتی ویروس به روز شده استفاده کنید مانند :
    - Nortom Internet Security : این نرم افزار ارائه دهنده آنتی ویروس ، ضد تجسس ، دیوار آتش دو طرفه ، ضد فیشینگ ، و غیره میباشد .
    - Kaspersky Internet Security : این نرم افزار ارائه دهنده حمایت کامل از تمامی تهدیدات اینترنتی از جمله حمایت خانوادگی ، دیوار آتش شخصی ، یک ***** ضد اسپم ، کنترل حریم شخصی و خیلی چیزهای دیگر میباشد .
    بررسی کنید که تمام برنامه های کاربردی تحت وب شما به روز باشد . این شامل هر گونه ماژول ها قطعات افزوده شده و یا یکپارچه میباشد .
    یک رمز عبور قوی برای حساب سی پنل اصلی و Mysql , FTP و کاربران ایمیل انتخاب کنید . هرگز از رمز عبور یکسان برای مطالب بالا استفاده نکنید . به عنوان مثال رمز عبور حساب کاربری سی پنل شما با رمز عبور حساب FTP یکسان نباشد. این بسیار ضروری است که رمز عبور حساب کاربری سی پنل شما در هر فایلی در حساب کاربری هاست تان یافت نشود.
    از داشتن دایرکتوری با مجوز بالاتر از 755 اجتناب پذیری کنید . اگر برنامه شما نیاز به این چنین دایرکتوری داشت سعی کنید انها را خارج از WEBROOT ( Public_html ) قرار دهید و یا با قرار دادن یک فایل htaccess در انها که حاوی " deny for all " برای محدود کردن دسترسی عمومی به آنها استفاده کنید .
    تنها از یک اتصال امن رمزگذاری شده ( اینکریپت شده ) در هنگام ورود به سی پنل استفاده کنید.
    سایت خود را پیکربندی کنید تا بتوانید از آخرین نسخه PHP 5.2 با اضافه کردن خط زیر در فایل htaccess استفاده کنید :
    AddHandler application/x-httpd-php52 .php .php3 .php4 .php5 .phtml
    PHP 5.2 معالج کد راه دور را که تا حد زیادی مشکلات امنیتی را کاهش می دهد بهبود ساخته است.
    تنظیمات PHP لوکال خود را برای امنیت بهتر انجام دهید . این می تواند با غیر فعال کردن توابع و گزینه های غیر ضروری انجام شود . در اینجا برخی ار نمومه دستورات برای این کار :
    allow_url_fopen=off

    disable_functions = proc_open , popen, disk_free_space, set_time_limit, leak, tmpfile, exec, system, shell_exec, passthru
    توجه داشته باشید که دستورات فوق می تواند قابلیت اجرایی کدهای شما را فلج کند . آنها را باید در یک فایل php.ini در هر دایرکتوری که شما می خواهید آن را اعمال کنید کپی کنید.
    پرل ها و دیگر بوتس ها را از دسترسی به سایت خودتان جلوگیری کنید. این براحتی می تواند با قرار دادن قوانین زیر در فایل htaccess خود انجام شود :
    etEnvIfNoCase User-Agent libwww-perl bad_bots
    order deny,allow
    deny from env=bad_bots
    *اگر شما از اسکریپت پرل استفاده نمی کنید یک کنترل ساختگی برای این فایل ها اضافه کنید . در دایرکتور هوم ( home ) خود یک فایل htaccess با محتوای زیر ایجاد کنید :
    ##Deny access to all CGI, Perl, Python and text files
    <FilesMatch "\.(cgi|pl|py|txt)">
    Deny from all
    </FilesMatch>
    ##If you are using a robots.txt file, please remove the
    # sign from the following 3 lines to allow access only to the robots.txt file:
    #<FilesMatch robots.txt>
    #Allow from all
    #</FilesMatch>
    دستور بالا از اجرا شدن اسکریپت پرل جلوگیری می کند . بسیاری از backdoors / expliots در پرل نوشته شده اند و دستور بالا از اجرا شدن همه آنها جلوگیری خواهد کرد . این دستور در تمام دایرکتور های زیر شاخه اجرا خواهد شد .
    ****** کردن نفوذهای ممکن را می توان با امنیت دفاع آپاچی (Apache's Mod Security ) انجام داد . مود سکیوریتی یک نرم افزار فایروال یکپارچه با آپاچی میباشد. سرورهای سایت از نسخه x 1.9 که با Apache 1.3 کاملا سازگار میباشد استفاده می کنند.
    منبع:
    پروتکل اساسی امنیتی برای سرور هاست اشتراکی

  2. تعداد تشکر ها ازmaryamhost به دلیل پست مفید


  3. # ADS




     

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ ها: 123
    آخرين نوشته: September 2nd, 2018, 22:20
  2. قالب مدیریتی فارسی ، راست چین
    توسط ealireza در انجمن درخواست انواع ماژول،پلاگین،قالب،امکانات سفارشی
    پاسخ ها: 0
    آخرين نوشته: April 13th, 2017, 21:45
  3. پاسخ ها: 1
    آخرين نوشته: October 18th, 2014, 19:29
  4. درخواست بررسی و بهینه سازی تنظیمات امنیتی و آپاچی
    توسط Parsjoom در انجمن سوالات و مشکلات
    پاسخ ها: 2
    آخرين نوشته: August 22nd, 2013, 12:07
  5. درخواست کانفینگ امنیتی سی پنل(فوری!)
    توسط رویال نتورک در انجمن سی پنل CPanel
    پاسخ ها: 10
    آخرين نوشته: August 31st, 2012, 14:54

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •