نمایش نتایج: از شماره 1 تا 10 , از مجموع 10

موضوع: سوال درباره مشکل امنیتی هاست پربازدید شرکت هاست ایران ؟

  1. #1
    عضو جدید
    تاریخ عضویت
    Apr 2013
    نوشته ها
    5
    تشکر تشکر کرده 
    2
    تشکر تشکر شده 
    1
    تشکر شده در
    تشکر شده 1 بار در 1 پست

    پیش فرض سوال درباره مشکل امنیتی هاست پربازدید شرکت هاست ایران ؟

    سلام
    من یه سرویس هاست پربازدید از هاست ایران گرفتم که ماهانه 100 هزارتومن هزینه اش هست.
    دیروز که رفتم تو سایت ، عکس اپلود کنم نتونستم
    با پشتیبانی که صحبت کردم گفت پرمیژن فولدر تصاویر رو باید روی 777 بذاری

    من هر جایی که درباره امنیت سایت ها مطلب خوندم نوشته بود که به هیچ وجه پرمیژن فولدر ها رو روی 777 نذارید
    من هم هرچی با پشتیبانیشون صحبت کردم زیر بار نمیرن و میگن مشکلی برای امنیت سایتتون نداره و مربوط به کانفیگ لایت اسپید هستش .

    این جوابی هست که آقای رهی از بخش پشتیبانی شرکت هاست ایران به من دادن

    باسلام

    شما از سرور ها پربازدید استفاده میکنید
    این سرور ها هم در کانفیگ و هم در مسائل امنیتی با سرور های معمولی فرق دارند.
    برای تغییرات باید پرمیشن فولدر مورد نیاز را 777 کنید. به عنوان مثال برای آپلود تصویر در شاخه ی زیر:

    include/image/2013/march
    فقط کافیست پرمیشن فولرد
    march
    را 777 کنید.

    باتشکر
    محمد رهی
    واحد پشتیبانی گروه میزبانی هاست ایران


    آقای رهی میگه
    مشکل پرمیشن روی لایت اسپید نیست روی کانفیگ لایت اسپید برای پربازدید به همراه المان های دیگر است

    جالب اینجاست که من روی سرور قبلی هم که داشتم لایت اسپید فعال بود و برای آپلود هم لازم نبود که پرمیژن رو روی 777 بذارم .

    من در زمینه مسایل فنی در حد متوسط سر در میارم ولی با کانفیگ لایت اسپید آشنا نیستم
    حالا من نمی دونم گفتم شاید واقعا ایشون درست میگه و چیزی هست که من از نظر فنی سر در نمیارم .
    چون سایت ما یه بار هک شده
    گفتم از اساتید اینجا بپرسم

    چکار کنم ؟

    اگر واقعا با این پرمیژن دچار مشکل امنیتی نمیشم سرویس رو تمدید کنم
    یا اینکه دارن ما رو می پیچونن .

    نکته جالب اینه که در صفحه مربوطه حتی یک خط درباره این موارد ننوشتن که آدم تکلیفش روشن باشه و بدونه که چه سرویسی رو داره سفارش میده

    ضمنا به هیچ وجه هم پول رو پس نمیدن در صورتیکه در توافق نامه نوشتن که :

    بازگشت پول : این گارانتی صرفا به مشتریانی تعلق خواهد گرفت که مشکل اعلام شده توسط ایشان مربوط به سرویس دهنده بوده و توسط پشتیبانی قابل حل نباشد تعلق خواهد گرفت .

    حالا شاید هاست ایران پرمیژن 777 برای یه فولدر رو کلا مشکل نمی دونه .


    نکته جالب دیگه بند 23 توافق نامه ای هست که توی سایت هاست ایرانه
    اوج اطمینان به کار شرکت هاست ایران :

    خدمات شرکت به همان شکلي که هستند ارائه مي شوند و هيچگونه گارانتي صريح و ضمني شامل آنها نمي گردد. ضمنا هيچگونه ضمانتي مانند مطابق نياز خريدار بودن، بي عيب بودن، عدم قطعي، امنيت و ... ارائه نمي شود. همه ضمانتهاي کتبي و شفاهي در مورد سرويسهاي شرکت که توسط کارکنان يا نمايندگان و يا سايرين ارائه شوند فاقد اعتبار مي باشند. شرکت هيچگونه خسارتي بابت عملکرد سرويس خود به هر نحو نمي پردازد. شرکت تحت هيچ شرايطي مسئول حوادث احتمالي (مانند از دست رفتن داده ها روي سرور) نخواهد بود.

    دوستان لطفا راهنمایی کنن.

  2. # ADS




     

  3. #2
    عضو دائم nginxweb آواتار ها
    تاریخ عضویت
    Dec 2012
    محل سکونت
    Esfahan - Root
    نوشته ها
    2,568
    تشکر تشکر کرده 
    148
    تشکر تشکر شده 
    4,236
    تشکر شده در
    2,247 پست

    پیش فرض پاسخ : سوال درباره مشکل امنیتی هاست پربازدید شرکت هاست ایران ؟

    مطمئنا premission 777 مشکل امنیتی داره که البته باز هم بسته به نوع کانفیگ سرور خواهد داشت که دسترسی ها چطور تنظیم شده باشه وقتی سروری پرمیشن 777 داره به این معنی می باشد که php تحت mod_php در حال کار می باشد که خوب این مد دارای بالاترین سرعت اما پایین ترین امنیت ممکن می باشد که نیاز به کانفیگ خاص این مد با مد های اپاچی می باشد

    :: کارشناس فنی هاستینگ و مدیریت سرور
    :: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
    :: وب سایت : www.nginxweb.ir | تلفن شرکت: 02191300834

  4. تعداد تشکر ها ازnginxweb به دلیل پست مفید


  5. #3
    عضو انجمن irihost آواتار ها
    تاریخ عضویت
    Mar 2012
    محل سکونت
    Tehran
    نوشته ها
    241
    تشکر تشکر کرده 
    96
    تشکر تشکر شده 
    331
    تشکر شده در
    230 پست

    پیش فرض پاسخ : سوال درباره مشکل امنیتی هاست پربازدید شرکت هاست ایران ؟

    نه مشکلی نداره شما اگر خیلی میترسید از امنیتتون میتونید پرمیژن را 777 قرار دهید و بعد اپلود عکس پرمیژن را به حالت قبلی برگردانید.
    زندگی زیباست چشمی باز کن گردشی در کوچه باغ راز کن
    هر که عشقش در تماشا نقش بست عینک بدبینی خود را شکست

  6. تعداد تشکر ها از irihost به دلیل پست مفید


  7. #4
    عضو جدید
    تاریخ عضویت
    Apr 2013
    نوشته ها
    5
    تشکر تشکر کرده 
    2
    تشکر تشکر شده 
    1
    تشکر شده در
    تشکر شده 1 بار در 1 پست

    پیش فرض پاسخ : سوال درباره مشکل امنیتی هاست پربازدید شرکت هاست ایران ؟

    ممنون از پاسختون
    ولی ما روزی چندین مرتبه در زمان های مختلف مطلب میذاریم روی سایت .
    امکانش نیست که برای هر بار مطلب گذاشتن پرمیژن رو تغییر بدیم .
    راه دیگه ای نیست؟

  8. #5
    عضو جدید
    تاریخ عضویت
    Apr 2013
    نوشته ها
    5
    تشکر تشکر کرده 
    2
    تشکر تشکر شده 
    1
    تشکر شده در
    تشکر شده 1 بار در 1 پست

    پیش فرض پاسخ : سوال درباره مشکل امنیتی هاست پربازدید شرکت هاست ایران ؟

    آقای nginxweb

    این که گفتید یعنی اینکه اگر کانفیگ های دیگر سرور رو درست تنظیم کرده باشن ، پرمیژن 777 برای فولدر مشکل امنیتی نداره ؟

    میشه بگید چه کانفیگ هایی رو باید رعایت کرده باشن که من از پشتیبانیشون بپرسم .


    رو سرورهاشون لایت اسپید فعاله .


    ممنون

  9. #6
    عضو انجمن
    تاریخ عضویت
    Aug 2012
    نوشته ها
    459
    تشکر تشکر کرده 
    18
    تشکر تشکر شده 
    662
    تشکر شده در
    426 پست

    پیش فرض پاسخ : سوال درباره مشکل امنیتی هاست پربازدید شرکت هاست ایران ؟

    دوست عزیز جدای از اینکه این شرکت در برخی موارد بی ربط حرف زده است؛ در درجه اول اگر تنظیمات سرور درست باشد پرمیشن 777 مشکل یا نهایتا مشکل زیادی برای شما ایجاد نخواهد کرد... در واقع اینطور نیست که بگوییم هر کسی با یک Web Browser می تواند تغییراتی ایجاد کند!! بلکه تنها در صورت داشتن دسترسی به Shell (بصورت local یا بصورت remote توسط SSH که تنها با دارا بودن یک User‌ و دسترسی داشتن این یوزر به استفاده از Shell از نوع کامل یا حتی jailed) و FTP (یا Anonymous FTP غیر فعال نشده باشد و یا یوزر داشته باشد) و ... و یا اسکریپت در حال اجرایی که بصورت غیر ایمن (یعنی بدون بررسی پسوند و نوع فایل و نیز عدم تغییر در نام فایل، عدم تنظیم پرمیشن مناسب جهت Execute‌ نشدن فایل ها و ارایه لینک دانلود مستقیم و ...) و عمومی امکاناتی همچون Upload را داراست، امکان تغییر و دستکاری وجود خواهد داشت... بنابراین تنظیمات جانبی سیستم در این امر تاثیر گذار می باشند.

    در ثانی، مشکل از اسکریپت شماست چنانچه دارای تنظیمی برای تغییر مسیر پوشه ذخیره سازی فایل های آپلود شده به پوشه های بالاتر از public_html نیست... و اگر این قابلیت وجود دارد که شما مسیر این پوشه را تغییر داده و به سطوح بالاتر انتقال دهید، مشکل شما از نظر امنیت این مورد برطرف خواهد شد. و نیز اسکریپت شما می توانست طوری نوشته شود که با یک پوشه با پرمیشن پایین تر همچون 755 نیز کار کند.


    نقل قول نوشته اصلی توسط nginxweb نمایش پست ها
    مطمئنا premission 777 مشکل امنیتی داره که البته باز هم بسته به نوع کانفیگ سرور خواهد داشت که دسترسی ها چطور تنظیم شده باشه وقتی سروری پرمیشن 777 داره به این معنی می باشد که php تحت mod_php در حال کار می باشد که خوب این مد دارای بالاترین سرعت اما پایین ترین امنیت ممکن می باشد که نیاز به کانفیگ خاص این مد با مد های اپاچی می باشد.
    در حالت suphp و نیز fastcgi‌ که بالاترین سطح امنیت که شامل بررسی Permission‌ ها نیز می گردد را ارایه می کنند، بحث صرفا در مورد فایل های PHP است و نه فولدر ها و ... . ضمن اینکه همواره ایشون می توانند برای همه این فایل ها و فولدر ها هر پرمیشنی را تنظیم کنند، ولی فایل های PHP که پرمیشن خارج از حوزه امنیتی دارند اجرا نگشته و Web Server خطای 403 را صادر می کند. ضمن اینکه هر دوی این ها کنترل Group&Owner را نیز دارا می باشند.


    موفق باشید
    ویرایش توسط ≡ ALEX ≡ : April 25th, 2013 در ساعت 10:26

  10. تعداد تشکر ها از≡ ALEX ≡ به دلیل پست مفید


  11. #7
    عضو جدید
    تاریخ عضویت
    Apr 2013
    نوشته ها
    5
    تشکر تشکر کرده 
    2
    تشکر تشکر شده 
    1
    تشکر شده در
    تشکر شده 1 بار در 1 پست

    پیش فرض پاسخ : سوال درباره مشکل امنیتی هاست پربازدید شرکت هاست ایران ؟

    اقای alex
    ممنون از پاسختون

    من از وردپرس استفاده می کنم .

    تا جاییکه میدونم ، تو وردپرس این امکان رو دارم که مسیر فایل های آپلودی رو تغییر بدم .

    اگر مسیر فولدر فایل های آپلودی رو به بالاتر از public_html تغییر بدم ، دیگه پرمیژن 777 مشکلی ایجاد نمی کنه ؟

    سوال دومم :

    گفتید که اسکریپت شما می توانست طوری نوشته شود که با یک پوشه با پرمیشن پایین تر همچون 755 نیز کار کند.

    یعنی تو وردپرس ، جایی باید تنظیماتی بهش بدم ؟

    ممنون از توجهتون.

  12. #8
    عضو جدید
    تاریخ عضویت
    May 2011
    نوشته ها
    20
    تشکر تشکر کرده 
    12
    تشکر تشکر شده 
    36
    تشکر شده در
    24 پست

    پیش فرض پاسخ : سوال درباره مشکل امنیتی هاست پربازدید شرکت هاست ایران ؟

    اگر مسیر فولدر فایل های آپلودی رو به بالاتر از public_html تغییر بدم ، دیگه پرمیژن 777 مشکلی ایجاد نمی کنه ؟
    اگه این کار رو بکنی دیگه چطور می خوایی آدرس فایل رو بنویسی؟
    در کل فکر نکنم پرمیژن 777 مشکل امنیتی بزرگی باشه. اگه کسی بخواد سایتت رو هک کنه از راههای دیگه ای هم می تونه سایتت رو هک کنه.

  13. #9
    عضو انجمن
    تاریخ عضویت
    Aug 2012
    نوشته ها
    459
    تشکر تشکر کرده 
    18
    تشکر تشکر شده 
    662
    تشکر شده در
    426 پست

    پیش فرض پاسخ : سوال درباره مشکل امنیتی هاست پربازدید شرکت هاست ایران ؟

    نقل قول نوشته اصلی توسط forumlist نمایش پست ها
    اقای alex
    ممنون از پاسختون

    من از وردپرس استفاده می کنم .

    تا جاییکه میدونم ، تو وردپرس این امکان رو دارم که مسیر فایل های آپلودی رو تغییر بدم .

    اگر مسیر فولدر فایل های آپلودی رو به بالاتر از public_html تغییر بدم ، دیگه پرمیژن 777 مشکلی ایجاد نمی کنه ؟

    سوال دومم :

    گفتید که اسکریپت شما می توانست طوری نوشته شود که با یک پوشه با پرمیشن پایین تر همچون 755 نیز کار کند.

    یعنی تو وردپرس ، جایی باید تنظیماتی بهش بدم ؟

    ممنون از توجهتون.
    همانطور که در پیغام خصوصی خدمت شما عرض کردم،‌ اگر اسکریپت شما وردپرس هست خیر منظورم تغییر در کد آن نیست... نظرم روی سیستم های دست نویس بود... با توجه به این که وردپرس آپلود های خود را کاملا PHP Base و Secure انجام می دهد، فلذا با پرمیشن 755 هیچ مشکلی ندارد،‌ مگر آنکه سرور تنظیماتی داشته باشد که مانع روند طبیعی کار آن شود. و بله با تغییراتی می توان محل این پوشه ها را نیز عوض کرد... ولی در حال حاضر مشکل شما ظاهرا متوجه سرور و کانفیگ آن می باشد و نه اسکریپت شما... البته درصورتیکه یک وردپرس بروز، سالم و Fresh را در نظر داشته باشیم...

    ارادتمند

  14. تعداد تشکر ها از ≡ ALEX ≡ به دلیل پست مفید


  15. #10
    کاربر اخراج شده
    تاریخ عضویت
    Aug 2011
    محل سکونت
    10.100.10.100
    نوشته ها
    290
    تشکر تشکر کرده 
    252
    تشکر تشکر شده 
    990
    تشکر شده در
    719 پست

    پیش فرض پاسخ : سوال درباره مشکل امنیتی هاست پربازدید شرکت هاست ایران ؟

    خدمات شرکت به همان شکلي که هستند ارائه مي شوند و هيچگونه گارانتي صريح و ضمني شامل آنها نمي گردد. ضمنا هيچگونه ضمانتي مانند مطابق نياز خريدار بودن، بي عيب بودن، عدم قطعي، امنيت و ... ارائه نمي شود. همه ضمانتهاي کتبي و شفاهي در مورد سرويسهاي شرکت که توسط کارکنان يا نمايندگان و يا سايرين ارائه شوند فاقد اعتبار مي باشند. شرکت هيچگونه خسارتي بابت عملکرد سرويس خود به هر نحو نمي پردازد. شرکت تحت هيچ شرايطي مسئول حوادث احتمالي (مانند از دست رفتن داده ها روي سرور) نخواهد بود.

    این خط نشون دهنده پیشرفت فوق العاده شرکتهای هاستینگ در ایران هست



اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ ها: 0
    آخرين نوشته: May 7th, 2016, 23:36
  2. سوالات و مشکلات مرتبط با کانفیگ امنیتی
    توسط demonvictor در انجمن سوالات و مشکلات
    پاسخ ها: 21
    آخرين نوشته: January 25th, 2015, 13:53
  3. سوال مهم امنیتی درمورد وردپرس و یک درخواست
    توسط kevin kz در انجمن مباحث دیگر
    پاسخ ها: 3
    آخرين نوشته: April 23rd, 2014, 00:16
  4. موج جدید حملات هکرهای عرب + یک سوال امنیتی
    توسط EXXXIR در انجمن مباحث دیگر
    پاسخ ها: 7
    آخرين نوشته: August 1st, 2011, 15:41

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •