فعال کردن safe_mode در php برای امنیت بیشتر

[najvahost]

با فعال کردن safe_mode در php خود می توانید امنیت سرور خود را بیشتر کنید قبل از انجام تغییرات لازم است از موارد زیر اطلاع داشته باشید
safe_mode در php چیست ؟ :با فعال کردن safe_mode در php.ini می توانید از اجرا فایل های شل جلوگیری کنید. safe_mode از دستورات خطرناکی که می تواند توسط یک فایل php روی سرور برای ورود هکر و دسترسی به اطلاعات اجرا شود جلوگیری می کند.

آیا فعال کردن safe_mode مشکلی برای سایت ها ایجاد می کند ؟ : در صورت فعال کردن safe_mode ممکن است برخی از قسمت های سیستم های مدیریت محتوا ممکن است با مشکل مواجه شود.
safe_mode روشن یا خاموش ؟ : فعال بودن این قسمت در php برای امنیت بسیار پیشنهاد می شود اما ممکن است فعال بودن آن در سرور های هاستینگ مشکلاتی را ایجاد کند اگر safe_mode را در سرور های هاستینگ ( سرور های اشتراکی ) فعال می کنید سایت های خود را کنترل کنید تا با مشکل مواجه نشود و در صورت وجود مشکل safe_mode را با استفاده از php.ini اختصاصی یوزر برای سایت مورد نظر غیر فعال کنید.

برای فعال کردن safe_mode توسط ssh دستورات زیر را وارد کنید :
دستور php –ini را وارد کنید تا مسیر فایل php.ini شما نمایش داده شود. مسیر بعد از جمله Loaded Configuration File نمایش داده می شود.
سپس با استفاده از دستور nano فایل php.ini سرور خود را ویرایش کنید. مانند : nano /test/test/php.ini در این مثال تست پوشه های مسیر شما است.
سپس با کلید ctrl + w کلمه safe_mode = را جستجو کنید و مقدار Off ر ابه on تغییر دهید و فایل را توسط کلید ctrl و سپس کلید Enter ذخیره کنید.

برای فعال کردن safe_mode از محیط گرافیکی سی پنل (whm) موارد زیر را انجام دهید
ابتدا وارد whm شوید و از قسمت Service Configuration روی گزینه PHP Configuration Editor کنید.
سپس روی قسمت safe_mode کلیک کنید و روی ON کلیک کنید.

برای فعال کردن safe_mode از محیط گرافیکی دایرکت ادمین موارد زیر را انجام دهید
ابتدا وارد admin دایرکت ادمین شوید و سپس روی گزینه File Editor کلیک کنید و فایل php.ini خود را ویرایش کنید.
سپس مقدار safe_mode = را on وارد کنید.
برای تست این تغییرات می توانید یک فایل php در یکی از سایت های خود ایجاد کنید و کد زیر را در آن وارد کنید و فایل را اجرا کنید و تنظیمات php را مشاهده کنید.
< ?php
phpinfo();
?>

منبع : مرکز آموزش تهران هاست

[secure_host]

با سلام
بر روی Php 5.4 دیگه چیزی به عنوان safemode وجودندارد.

[parsspace]

فعال کردن safe mod امنیت رو افزایش نمیدهد بلکه انعطاف پذیری رو کاهش میدهد.

[rezaonline.net]

روی 5.3 هم نیست خوشبختانه .
نکنید این کارو .

یه هاستی رو میشناسم حتی phpinfo رو هم بسته
اسمشو نمیگم .

[parsspace]

روی 5.3 هم نیست خوشبختانه .
نکنید این کارو .

یه هاستی رو میشناسم حتی phpinfo رو هم بسته
اسمشو نمیگم .

خوب کاری میکنه منم بستم

[rezaonline.net]

همین کارو میکنید مشتری فقط یه بار ازتون هاست میخره دیگه .

[parsspace]

مشتری های شما شاید دنبال phpinfo و باگ های سرورتون باشه ولی مشتری های ما دنبال این چیزا نیستند.

[rezaonline.net]

ببینید خب من وقتی دارم یه برنامه مینویسم باید بدونم روی سرور چه تابع هایی مسدود هستن دیگه .
توی phpinfo هیچ اطلاعات مخربی نداره .
من نمیدونم شما چرا انقدر وسواس هستید .

شاید اگه مدیران سرور کمی برنامه نویس بودن الان مشکل ما این نبود .

[parsspace]

من خودم ۱۰ ساله برنامه نویسی php‌ میکنم. اونم به طور تخصصی.
۴ سالم هست ادمین سرورم
۲ سال هم امنیت کار کردم.
توابع مورد نیاز برنامه نویس مشخصه. مطمئنا هیچ ادمینی اون توابع رو نمیبنده.

[rezaonline.net]

منظورم شما نبود .
اما قبول کنید خیلی هایی که توی اینکار هستن اصلاً برنامه نویس نیستن !

یه جای توی همین فروم خوندم یه فردی توضیح داده بود مثلاً برای کانفیگ mysql انجین innodb رو غیرفعال کنید ، خب این یعنی چی ؟؟؟؟

و اما شما ، اگه لازم میدونید جواب سوال من رو بدید .
چر phpinfo رو غیرفعال میکنید؟