View Full Version : سوال: بازم امنيت در php,apache
aligilani1986
یک شنبه 01 دی 1387, 13:54 عصر
با ارزش پوزش خدمت مديران محترم كه اين سوال چندباره مطرح شد:خجالت:
من بايد براي يك مكان مهم سرور آپاچي و پي اچ پي روي سرور لينوكس راه اندازي كنم . .. اما هيچ اطلاعاتي درباره چگونگي تنظيم سرور و امنيت آن ندارم... ميشه كمكم كنيد؟
لطفا راهنمايي بكنيد كه چطوري ميتونم امنيت php,apache روي سرور تنظيم و تضمين كنم.
ممنونم.
parsajax
سه شنبه 10 دی 1387, 05:39 صبح
1 - safe_mod و open_base_dir رو فعال كن
2 - سعي كن php رو به صورت cgi نصب كني
تا اينجا 90 % امنيت بر قرار شده
يه سري توابع خطر ناك پي اچ پي رو ديزايبل كن البته اگه پي اچ پي به صورت سي جي آي نصب شه خيلياش از كار مي افته
Yousha
سه شنبه 10 دی 1387, 14:43 عصر
من بايد براي يك مكان مهم سرور آپاچي و پي اچ پي روي سرور لينوكس راه اندازي كنم . .. اما هيچ اطلاعاتي درباره چگونگي تنظيم سرور و امنيت آن ندارم... ميشه كمكم كنيد؟
دوست عزیز، شما که نمی تونید یا بلد نیستید چرا پروژه یا کار رو قبول می کنید؟
1 - safe_mod و open_base_dir رو فعال كن
2 - سعي كن php رو به صورت cgi نصب كني
تا اينجا 90 % امنيت بر قرار شده
vahid4134
سه شنبه 10 دی 1387, 19:49 عصر
1 - safe_mod و open_base_dir رو فعال كن
2 - سعي كن php رو به صورت cgi نصب كني
تا اينجا 90 % امنيت بر قرار شده
يه سري توابع خطر ناك پي اچ پي رو ديزايبل كن البته اگه پي اچ پي به صورت سي جي آي نصب شه خيلياش از كار مي افته
safe_mod رو فعال نکن. (دلیلش خیلی بحث شده توی نسخه ۶ هم دیگه غیر فعال هست) در ضمن این تنظیمات برای shared host هست
توابع خطرناک هم توی گوگل جستجو کنید به خیلی هاش بر می خورید (که بازم این برای share host هست)
بهتره بسته suhosin به همراه ماژول mod_security رو روی apache نصب کنید
parsajax
چهارشنبه 11 دی 1387, 01:57 صبح
safe_mod رو فعال نکن. (دلیلش خیلی بحث شده توی نسخه ۶ هم دیگه غیر فعال هست) در ضمن این تنظیمات برای shared host هست
درسته سيف مد باعث ديزايبل شدن يه سري توابع ميشه ولي در كل سريع ترين و راحت ترين روش جلو گيري از دسترسي غير مجازه در ضمن فكر كنم علت استفادش زياد ربطي به shared host بودن نداشته باشه ، بلكه جلوگيري از دسترسي غير مجاز به فايل هاي سيستم رو به خوبي انجام ميده و رو سرور هاي شخصي هم ممكنه باگهايي رو سي ام اس ها باشه كه به نفوذ گر مجوز اجراي كد هاي مخرب رو بده (ريموت) و با فعال كردن سيف مد حد اقل از دسترسي غير مجاز به فايل هاي سيستم جلوگيري ميشه
بنده به شخصه بسيار زياد فعال كردن اين مورد رو توصيه ميكنم، نظر دوستان نيز مطالعه شود
http://barnamenevis.org/forum/showthread.php?t=113734
safe_mod بهتره بسته suhosin به همراه ماژول mod_security رو روی apache نصب کنید
مد سيكيوريتي بيشتر جهت جلوگيري از اينجكشن ها هستش و نصبش توصيه ميشه ولي جزء مستحباته
http://www.hardened-php.net/suhosin/مطالعه اين صفحه توصيه ميشه
aspasp
چهارشنبه 11 دی 1387, 02:44 صبح
mod security رو فراموش نکن
safe mode آفلاین و آنلاین بودنش زیاد فزقی نداره ؛ خیلی راحت Bypass میشه
اگه سرور اختصاصیه میتونه خیلی چیز ها رو محدود کنی تا امنیتت بیشتر شه !
safe_mod رو فعال نکن. (دلیلش خیلی بحث شده توی نسخه ۶ هم دیگه غیر فعال هست) در ضمن این تنظیمات برای shared host هست
تو php6 اصلا safe mode ئی وجود نداره دوست من !
yaqubian
پنج شنبه 12 دی 1387, 09:30 صبح
دوست عزیز، شما که نمی تونید یا بلد نیستید چرا پروژه یا کار رو قبول می کنید؟
دوست عزیز Yousha
بهتر نیست به جای اینکه موج منفی واسه دوستمون ایجاد کنیم ایشون رو راهنمایی کنیم؟؟؟
موفق باشید
vahid4134
پنج شنبه 12 دی 1387, 12:26 عصر
درسته سيف مد باعث ديزايبل شدن يه سري توابع ميشه ولي در كل سريع ترين و راحت ترين روش جلو گيري از دسترسي غير مجازه در ضمن فكر كنم علت استفادش زياد ربطي به shared host بودن نداشته باشه ، بلكه جلوگيري از دسترسي غير مجاز به فايل هاي سيستم رو به خوبي انجام ميده و رو سرور هاي شخصي هم ممكنه باگهايي رو سي ام اس ها باشه كه به نفوذ گر مجوز اجراي كد هاي مخرب رو بده (ريموت) و با فعال كردن سيف مد حد اقل از دسترسي غير مجاز به فايل هاي سيستم جلوگيري ميشه
بنده به شخصه بسيار زياد فعال كردن اين مورد رو توصيه ميكنم، نظر دوستان نيز مطالعه شود
http://barnamenevis.org/forum/showthread.php?t=113734
مد سيكيوريتي بيشتر جهت جلوگيري از اينجكشن ها هستش و نصبش توصيه ميشه ولي جزء مستحباته
http://www.hardened-php.net/suhosin/مطالعه اين صفحه توصيه ميشه
در مورد safe mod که انتقادها در موردش زیاده (یک جستجو در گوگل شما رو به نتایج خوبی می رسونه و دلیل اینکه در نسخه ۶ این موضوع حذف شده رو متوجه خواهید شد)
در ضمن اگر قراره cms استفاده بشه که مهترین قسمتش استفاده از cms امن هست اگر cmsی واقعا یه همچین باگهایی داشته باشه که دیگه ... .
مد سکیوریتی هم یکی از کارهای جلوگیری از اینجکشن ها هست کارهای دیگه ای هم می کنه که مطالعه خود سایتش شما رو متوجه خواهد کرد.
البته اینها در محدوده خود php و apache کافی هست. اما خود سرور بحث مفصلی رو داره که در یک پست جاش نمیشه
vahid4134
پنج شنبه 12 دی 1387, 12:27 عصر
mod security رو فراموش نکن
safe mode آفلاین و آنلاین بودنش زیاد فزقی نداره ؛ خیلی راحت Bypass میشه
اگه سرور اختصاصیه میتونه خیلی چیز ها رو محدود کنی تا امنیتت بیشتر شه !
تو php6 اصلا safe mode ئی وجود نداره دوست من !
خوب منم گفتم که کلا غیر فعاله دیگه
هوشمند
دوشنبه 16 دی 1387, 13:01 عصر
چطور می شود قط آپاچی را به تنهایی روی wampران کرد
aligilani1986
پنج شنبه 19 دی 1387, 17:05 عصر
سلام.
چون كليك روي تشكر رو كافي ندونستم ، اين پست رو نوشتم.
از همتون بخاطر راهنمايي ممنونم.
با راهنمايي شما و يكي از دوستان تونستم اين مشكل رو خدا رو شكر حل كنم.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.