نوشته شده توسط
vahid4134
safe_mod رو فعال نکن. (دلیلش خیلی بحث شده توی نسخه ۶ هم دیگه غیر فعال هست) در ضمن این تنظیمات برای shared host هست
درسته سيف مد باعث ديزايبل شدن يه سري توابع ميشه ولي در كل سريع ترين و راحت ترين روش جلو گيري از دسترسي غير مجازه در ضمن فكر كنم علت استفادش زياد ربطي به shared host بودن نداشته باشه ، بلكه جلوگيري از دسترسي غير مجاز به فايل هاي سيستم رو به خوبي انجام ميده و رو سرور هاي شخصي هم ممكنه باگهايي رو سي ام اس ها باشه كه به نفوذ گر مجوز اجراي كد هاي مخرب رو بده (ريموت) و با فعال كردن سيف مد حد اقل از دسترسي غير مجاز به فايل هاي سيستم جلوگيري ميشه
بنده به شخصه بسيار زياد فعال كردن اين مورد رو توصيه ميكنم، نظر دوستان نيز مطالعه شود
https://barnamenevis.org/showthread.php?t=113734
نوشته شده توسط
vahid4134
safe_mod بهتره بسته suhosin به همراه ماژول mod_security رو روی apache نصب کنید
مد سيكيوريتي بيشتر جهت جلوگيري از اينجكشن ها هستش و نصبش توصيه ميشه ولي جزء مستحباته
http://www.hardened-php.net/suhosin/
مطالعه اين صفحه توصيه ميشه