با ارزش پوزش خدمت مديران محترم كه اين سوال چندباره مطرح شد
من بايد براي يك مكان مهم سرور آپاچي و پي اچ پي روي سرور لينوكس راه اندازي كنم . .. اما هيچ اطلاعاتي درباره چگونگي تنظيم سرور و امنيت آن ندارم... ميشه كمكم كنيد؟
لطفا راهنمايي بكنيد كه چطوري ميتونم امنيت php,apache روي سرور تنظيم و تضمين كنم.
ممنونم.
1 - safe_mod و open_base_dir رو فعال كن
2 - سعي كن php رو به صورت cgi نصب كني
تا اينجا 90 % امنيت بر قرار شده
يه سري توابع خطر ناك پي اچ پي رو ديزايبل كن البته اگه پي اچ پي به صورت سي جي آي نصب شه خيلياش از كار مي افته
دوست عزیز، شما که نمی تونید یا بلد نیستید چرا پروژه یا کار رو قبول می کنید؟من بايد براي يك مكان مهم سرور آپاچي و پي اچ پي روي سرور لينوكس راه اندازي كنم . .. اما هيچ اطلاعاتي درباره چگونگي تنظيم سرور و امنيت آن ندارم... ميشه كمكم كنيد؟
1 - safe_mod و open_base_dir رو فعال كن
2 - سعي كن php رو به صورت cgi نصب كني
تا اينجا 90 % امنيت بر قرار شده
safe_mod رو فعال نکن. (دلیلش خیلی بحث شده توی نسخه ۶ هم دیگه غیر فعال هست) در ضمن این تنظیمات برای shared host هستنوشته شده توسط parsajax
توابع خطرناک هم توی گوگل جستجو کنید به خیلی هاش بر می خورید (که بازم این برای share host هست)
بهتره بسته suhosin به همراه ماژول mod_security رو روی apache نصب کنید
نقل قول: بازم امنيت در php,apache
درسته سيف مد باعث ديزايبل شدن يه سري توابع ميشه ولي در كل سريع ترين و راحت ترين روش جلو گيري از دسترسي غير مجازه در ضمن فكر كنم علت استفادش زياد ربطي به shared host بودن نداشته باشه ، بلكه جلوگيري از دسترسي غير مجاز به فايل هاي سيستم رو به خوبي انجام ميده و رو سرور هاي شخصي هم ممكنه باگهايي رو سي ام اس ها باشه كه به نفوذ گر مجوز اجراي كد هاي مخرب رو بده (ريموت) و با فعال كردن سيف مد حد اقل از دسترسي غير مجاز به فايل هاي سيستم جلوگيري ميشه
بنده به شخصه بسيار زياد فعال كردن اين مورد رو توصيه ميكنم، نظر دوستان نيز مطالعه شود
https://barnamenevis.org/showthread.php?t=113734
مد سيكيوريتي بيشتر جهت جلوگيري از اينجكشن ها هستش و نصبش توصيه ميشه ولي جزء مستحباته
http://www.hardened-php.net/suhosin/مطالعه اين صفحه توصيه ميشه
mod security رو فراموش نکن
safe mode آفلاین و آنلاین بودنش زیاد فزقی نداره ؛ خیلی راحت Bypass میشه
اگه سرور اختصاصیه میتونه خیلی چیز ها رو محدود کنی تا امنیتت بیشتر شه !
تو php6 اصلا safe mode ئی وجود نداره دوست من !safe_mod رو فعال نکن. (دلیلش خیلی بحث شده توی نسخه ۶ هم دیگه غیر فعال هست) در ضمن این تنظیمات برای shared host هست
دوست عزیز Yousha
بهتر نیست به جای اینکه موج منفی واسه دوستمون ایجاد کنیم ایشون رو راهنمایی کنیم؟؟؟
موفق باشید
ما را نه غم دوزخ و نی حرص بهشت است!
www.yaqubian.com
در مورد safe mod که انتقادها در موردش زیاده (یک جستجو در گوگل شما رو به نتایج خوبی می رسونه و دلیل اینکه در نسخه ۶ این موضوع حذف شده رو متوجه خواهید شد)
در ضمن اگر قراره cms استفاده بشه که مهترین قسمتش استفاده از cms امن هست اگر cmsی واقعا یه همچین باگهایی داشته باشه که دیگه ... .
مد سکیوریتی هم یکی از کارهای جلوگیری از اینجکشن ها هست کارهای دیگه ای هم می کنه که مطالعه خود سایتش شما رو متوجه خواهد کرد.
البته اینها در محدوده خود php و apache کافی هست. اما خود سرور بحث مفصلی رو داره که در یک پست جاش نمیشه
خوب منم گفتم که کلا غیر فعاله دیگه
چطور می شود قط آپاچی را به تنهایی روی wampران کرد
سلام.
چون كليك روي تشكر رو كافي ندونستم ، اين پست رو نوشتم.
از همتون بخاطر راهنمايي ممنونم.
با راهنمايي شما و يكي از دوستان تونستم اين مشكل رو خدا رو شكر حل كنم.
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول