سوال: تعیین سطح دسترسی و برقراری امنیت سایت [بایگانی]

View Full Version : سوال: تعیین سطح دسترسی و برقراری امنیت سایت

iman_pc_love

دوشنبه 20 اردیبهشت 1389, 20:47 عصر

من یه سایت با php طراحی کردم، روی سرور هم آپلود کردم، حالا نمی دونم سطح دسترسی ها رو چطور باید تنظیم کنم که بیشترین امنیت رو داشته باشه. مثلا سطح دسترسی برای فایل های html چی باشه ؟ فایل های php چی باشه ؟ عکس ها و css ها چه سطح دسترسی داشته باشند؟
و سوال دومم این بود که چون من اولین بارم هست که هاست گرفتم نمی دونم چه نکاتی رو برای امنیت سایت باید رعایت کنم. هاستم لینوکس و کنترل پنلش cpanel، منظورم نکات مربوط به تنظیمات در کنترل پنله مثلا چون برنامم با php چه نکاتی رو باید در این رابطه رعایت کنم، مثلا فایل php.ini چطور تنظیم بشه و سطح دسترسی ها چگونه باشه و مسایلی از این دست.

rapidpich

دوشنبه 20 اردیبهشت 1389, 21:48 عصر

یک فلدر الکی درست کن. توش یک فایل php (مثلا echo 'salam';(
permission فلدر رو بکن 777 بعد فایل php رو نگاه کن. اگه اجرا شد بورو یک هاست دیگه! اگه نشد و ارور 500 داد یعنی نیازی نیست کاری کنی مشکلی نیست.

iner30

سه شنبه 21 اردیبهشت 1389, 08:45 صبح

permission777 چیکار میکنه؟

iman_pc_love

سه شنبه 21 اردیبهشت 1389, 14:01 عصر

اصلا منظور از این کارا چیه؟ یعنی چی برو یه هاست دیگه؟

rapidpich

سه شنبه 21 اردیبهشت 1389, 19:01 عصر

ببین یک سری تنظیمات هست که مخصوص سرور هستش. دست تو نیست. اگه این تنظییمات درست ست نشده امنیت کل سرور به خطر میافته. تا حالا از خودت پرسیدی این هکر ها که 1000 تا سایت رو یک شبه هک میکنند چیکار میکنند؟ فکر کردی یکی یکی میشینن هک میکنن؟ یک سرور رو هک میکنن کل سیستم رو میاره پایین، روش 1000 تا سایت اه.

حالا در مورد کار شما، ما 2 نوع اجرای php داریم. نوع امنیتیش که بهتره suphp هست. اگه suphp نباشه اگه یکی سایت 1 رو هک کنه از رو سایت 1 میره سایت2،3،4 و.... رو هم هک میکنه. یا بزار خیالتو راحت کنم. یکی دیگه از مشتریا میتونه بیاد تو سایت تو هرکار میخاد بکنه. برا همین دیگه الآن هیچ هاستی غیر این نیست. مشخصه این نوع سیستم اینه که اگه یک فولدر 777 باشه توش php اجرا نمیشه.

برو یک هاست دیگه یعنی اگه هاستت تنظییمات php رو عوض نکنه سایتت خیلی راحت هک میشه و تو هیچ کاری نمیتونی بکنی.