صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از شماره 1 تا 10 , از مجموع 11

موضوع: ایمن سازی php.ini

  1. #1
    عضو انجمن persian.developer آواتار ها
    تاریخ عضویت
    Oct 2008
    محل سکونت
    بوشهر
    نوشته ها
    910
    تشکر تشکر کرده 
    222
    تشکر تشکر شده 
    1,500
    تشکر شده در
    734 پست

    Smile ایمن سازی php.ini

    1ـ باید آدرس فایل php.ini رو پیدا کنیم با این دستور

    # php -i | grep php.ini

    2ـ فایل php.ini رو با یه ادیتور باز می کنیم
    # nano /usr/local/lib/php.ini

    3ـ با ctrl+w جستجو می کنیم:
    enable_dl
    و غیر فعال می کنیم(off)

    4ـ جستجو می کنیم:
    disable_functions
    و وارد می کنیم:
    disable_functions = show_source,shell_exec,proc_open,passthru,system,e xec,popen
    5ـ جستجو
    register_globals
    همیشه باید غیر فعال باشه

    در مورد رجیستر گلوبال کاربرهاتون می تونن تو فایل .htaccess کد زیر رو وارد کنن تا فعال بشه!
    php_flag register_globals on

    اگه چیزی از قلم افتاده بقیه دوستان بگن و اگه خودم به ذهنم اومد همینجا می گم!
    ویرایش توسط persian.developer : October 18th, 2008 در ساعت 07:56 دلیل: غلط املایی!

  2. تعداد تشکر ها ازpersian.developer به دلیل پست مفید


  3. # ADS




     

  4. #2
    عضو جدید DedicatedBOX آواتار ها
    تاریخ عضویت
    Aug 2008
    نوشته ها
    69
    تشکر تشکر کرده 
    49
    تشکر تشکر شده 
    109
    تشکر شده در
    62 پست

    پیش فرض

    نقل قول نوشته اصلی توسط persian.developer نمایش پست ها
    جستجو کنید:

    این گزینه باید همیشه فعال (on) باشه
    این موضوع برای سایت هایی که از joomla استفاده میکنند مشکلی پیش نمیاد؟:svengo:
    ????

  5. تعداد تشکر ها از DedicatedBOX به دلیل پست مفید


  6. #3
    عضو انجمن persian.developer آواتار ها
    تاریخ عضویت
    Oct 2008
    محل سکونت
    بوشهر
    نوشته ها
    910
    تشکر تشکر کرده 
    222
    تشکر تشکر شده 
    1,500
    تشکر شده در
    734 پست

    پیش فرض

    نقل قول نوشته اصلی توسط dedicatedbox نمایش پست ها
    این موضوع برای سایت هایی که از joomla استفاده میکنند مشکلی پیش نمیاد؟:svengo:
    نه مشکلی پیش نمی آد یعنی برای من تا حالا مشکلی پیش نیومده یوزر جوملا و مامبو هم زیاد دارم

  7. تعداد تشکر ها ازpersian.developer به دلیل پست مفید


  8. #4
    عضو جدید DedicatedBOX آواتار ها
    تاریخ عضویت
    Aug 2008
    نوشته ها
    69
    تشکر تشکر کرده 
    49
    تشکر تشکر شده 
    109
    تشکر شده در
    62 پست

    پیش فرض

    اوکی ممنون
    چون من یه دفعه ان کردم یکی یوزرام اومد گفت جولا اینا
    یادم نیست دقیق
    ممنون
    ????

  9. تعداد تشکر ها از DedicatedBOX به دلیل پست مفید


  10. #5
    کاربر اخراج شده
    تاریخ عضویت
    Aug 2008
    نوشته ها
    45
    تشکر تشکر کرده 
    21
    تشکر تشکر شده 
    64
    تشکر شده در
    36 پست

    پیش فرض اینم یه راه حله خوب

    در فضا(هاستینگ) خود register_global نحوه روشن/خاموش کردن

    نحوه روشن/خاموش کردن register_global در فضا(هاستینگ) خود

    تاکنون بسیاری از افراد ممکن به مشکل register_global بر روی سرور برخورد کرده باشند و می خواهند این مقدار را برای فضا(هاستینگ) خود فعال یا غیر فعال کنند...برای انجام این کار کافی است که ابتدا یک فایل htaccess. بر روی سرور خود ایجاد کنند و این فایل را بوسیله File Manager کنترل پانل خود ویرایش (Edit) کنند و مقدار زیر را در این فایل اضافه کرده و فایل را ذخیره کنند.

    نکته : فایل htaccess. را در داخل پوشه public_html ایجاد کنید.

    از این مقدار بر روشن کردن register_global در فضای خود استفاده کنید :

    php_flag register_globals on

    از این مقدار برای خاموش کردن register_global در فضای خود استفاده کنید.

    php_flag register_globals off

    منبع:
    ITHost.ir - راهنمایی و اطلاعات

  11. تعداد تشکر ها از ITHOST.IR به دلیل پست مفید


  12. #6
    عضو انجمن persian.developer آواتار ها
    تاریخ عضویت
    Oct 2008
    محل سکونت
    بوشهر
    نوشته ها
    910
    تشکر تشکر کرده 
    222
    تشکر تشکر شده 
    1,500
    تشکر شده در
    734 پست

    پیش فرض

    نقل قول نوشته اصلی توسط dedicatedbox نمایش پست ها
    اوکی ممنون
    چون من یه دفعه ان کردم یکی یوزرام اومد گفت جولا اینا
    یادم نیست دقیق
    ممنون
    آره درسته واسه نصب قرمز هست ولی مشکلی پیش نمی آد

  13. تعداد تشکر ها از persian.developer به دلیل پست مفید


  14. #7
    عدم تائید ایمیل
    تاریخ عضویت
    Nov 2008
    نوشته ها
    2
    تشکر تشکر کرده 
    0
    تشکر تشکر شده 
    5
    تشکر شده در
    2 پست

    پیش فرض سلام

    بهتر هست در فعال يا غير فعال كردن safe_mod توجه زيادي داشته باشيد چرا كه ميتونه خيلي از مشكلات امنيتي رو ايجاد كنه و در مورد disable_function ها توابعي هستند كه در صورتي كه غير فعال نشد با سو استفاده از اونا ميشه به راحتي فانكشن هاي ديگه كه شما غير فعال كردي رو فعال كرد و توابعي ديگه هم هستند كه براحتي ميشه با اونا براحتي موارد امنيتي كه شما ست كردين رو باي پس كرد.در اين زمينه بيشتر تحقيق كنيد بهتر هست.

  15. تعداد تشکر ها ازhadihadi به دلیل پست مفید


  16. #8
    عضو جدید
    تاریخ عضویت
    Oct 2008
    محل سکونت
    اصفهان
    نوشته ها
    17
    تشکر تشکر کرده 
    13
    تشکر تشکر شده 
    15
    تشکر شده در
    9 پست

    پیش فرض

    این موضوع برای سایت هایی که از joomla استفاده میکنند مشکلی پیش نمیاد؟
    نقل قول نوشته اصلی توسط persian.developer نمایش پست ها
    نه مشکلی پیش نمی آد یعنی برای من تا حالا مشکلی پیش نیومده یوزر جوملا و مامبو هم زیاد دارم
    سلام دوستان. خيلي ممنون اما من كاملا با اين صحبت مخالفم! الان چند وقتي ميشه كه توي فروم مامبو كار ساپورت را انجام مي دم و يكي از اساسي ترين مشكلات كاربران مامبو همين safe mode‌ روشن هست. اگ سيف مد روشن باشه مامبو در عملكردش دچار مشكل ميشه و نصب كردن اكستنشن ها از طريق مامبو تقريبا غير ممكن ميشه! مگر اين كه به صورت دستي و كلي مكافات نصب كننند كه بايد query ها را به صورت دستي در ديتابيس وارد كنند و .... .
    در مورد جوملا هم تا جايي كه من مي دونم همين طور هست.

    موفق باشيد...

  17. تعداد تشکر ها از hosting456 به دلیل پست مفید


  18. #9
    عضو انجمن
    تاریخ عضویت
    Nov 2008
    محل سکونت
    مشهد
    نوشته ها
    198
    تشکر تشکر کرده 
    1
    تشکر تشکر شده 
    200
    تشکر شده در
    111 پست

    پیش فرض

    خیلی از مشکلات php از زمان month of php مشخص شد.استفاده از Hardened-PHP Project - PHP Security - Suhosin میتونه خیلی کمک کنه به رفع مشکلات.بروز نگه داشتن مداوم و mode_security در کنار تنظیمات دقیق و منطقی php مخصوصا در بخش disablefunction میتونه شما رو در کمتر آسیب دیدن از php کمک کنه.
    با صحبتهایی که شده خیلی از مشکلات در php6 برطرف میشه ولی شک نکنید نسخه ی جدید مشکلات جدیدی را نیز همراه خواهد داشت.
    System Administrator

  19. تعداد تشکر ها از Mozafary به دلیل پست مفید


  20. #10
    عضو انجمن persian.developer آواتار ها
    تاریخ عضویت
    Oct 2008
    محل سکونت
    بوشهر
    نوشته ها
    910
    تشکر تشکر کرده 
    222
    تشکر تشکر شده 
    1,500
    تشکر شده در
    734 پست

    پیش فرض

    نقل قول نوشته اصلی توسط hosting456 نمایش پست ها
    سلام دوستان. خيلي ممنون اما من كاملا با اين صحبت مخالفم! الان چند وقتي ميشه كه توي فروم مامبو كار ساپورت را انجام مي دم و يكي از اساسي ترين مشكلات كاربران مامبو همين safe mode‌ روشن هست. اگ سيف مد روشن باشه مامبو در عملكردش دچار مشكل ميشه و نصب كردن اكستنشن ها از طريق مامبو تقريبا غير ممكن ميشه! مگر اين كه به صورت دستي و كلي مكافات نصب كننند كه بايد query ها را به صورت دستي در ديتابيس وارد كنند و .... .
    در مورد جوملا هم تا جايي كه من مي دونم همين طور هست.

    موفق باشيد...
    دوست عزیز والا من که مشکلی نداشتم شاید این مشکلی که شما می گی برای نصب پیش می آد! چون یوزر های ما که مشکلی نداشتن...
    به هر نحو! آقا وحید در مورد php.ini فکر کنم تو یکی از پست ها کاملا توضیح دادن می تونید به اونجا مراجعه کنید من هم جایی که مشکل داشت رو ادیت می کنم و از همه دوستان معذرت می خوام بخاطر اشتباهی که شد و از آقای hadihadi هم سپاسگذارم
    ویرایش توسط persian.developer : November 4th, 2008 در ساعت 01:01

  21. تعداد تشکر ها ازpersian.developer به دلیل پست مفید


صفحه 1 از 2 12 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •