امنیت بیشتر برای PHP ( غیر فعال کردن Function های خطرناک )

[ourweb]

من بستم؟

نه منظورم دوستان بودند !!!

[styx_ms]

سلام

من میخواستم تابع shell_exec و escapeshellarg و exec رو فعال کنم.

برای دانلود تورنت باید فعال بشه

میخواستم بدونم که فعالسازی این توابع مشکل امنیتی خاصی بوجود میاره؟

ممنون

[ali2k]

سلام

من میخواستم تابع shell_exec و escapeshellarg و exec رو فعال کنم.

برای دانلود تورنت باید فعال بشه

میخواستم بدونم که فعالسازی این توابع مشکل امنیتی خاصی بوجود میاره؟

ممنون

فعال کردن دوتا تابع exec بسیار خطرناکه

[styx_ms]

فعال کردن دوتا تابع exec بسیار خطرناکه

ممنون

پس بهتره هر وقت فعال کردم همه لینک ها رو مستقیم کنم بعد دوباره غیر فعال کنم.

مثلا برای 10 12 ساعت فعال کنم که مشکلی پیش نمیاد؟

این مسائل امنیتی مربوط به هک کردنه؟

[payameshghy]

اگر برای استفاده شخصی چند ساعت فعال کنید مطمینا مشکلی پیش نمیاد اما اگر کلا فعالش کنید برای امنیت خطرناک هستش

[robographic]

الان ما روی سرور به pear احتیاج داریم واسه نصب و راه اندازی سیستم واسه مشتریامون چیکا کنیم ؟!

چطوری فعالش کنیم ؟!

مشکل امنیتیش چیه ؟

پس چرا گذاشتن اینو اصن اگه مشکل داره ؟

[ServerMelli.com]

در هاستینگ های Share (اشتراکی) php.ini سفارشی یک از ضعف امنیتی می باشد، که فرد نفوذگر با آپلود یک php.ini و باز کردن فانکشن های خطرناکی که دوستان به برخی از آنها اشاره کردن و دسترسی shell می تواند به سرو شما دسترسی داشته باشد، این آموزش برای Apache 2.x و cPanel تهیه شده بود و دوستان توجه داشته باشید که این پست و پست های سایر دوستان تنها نکاتیست برای بالا بردن امنیت شما و این نکات قابل بایپس هستند ، پس امنیت شما رو تضمین نخواهند کرد بلکه تنها مقداری اون رو افزایش میدن.

بنابراین سایر وب مسترها و هاستینگ های شرکتی و یا شخصی می تونن از طریق سایت شرکت مهندسي مشاور تاپکو و یا پیغام خصوصی و یاهو ID بنده ، طی سفارش با نازل ترین قیمت ، با ما امنیت سرور خودشون رو تضمین کنند !

خوب بریم سراغ مراحل آموزش غیر disableکردن فایل php.ini :
برای غیر فعال کردن php.ini اختصاصی در SUPHP مراحل زیر رو باید طی کنید ؛

فایل زیر رو باز کنید :

usr/local/apache/conf/includes/pre_main_global.conf

و بعد دستورات زیر رو در اون قرار بدین :


suPHP_ConfigPath /usr/local/lib/

فایل زیر رو باز کرده :

/opt/suphp/etc/suphp.conf

حالا عبارت های اول خط های زیر رو حذف کنید :
application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/

فایل رو save و apache رو restart کنید

service httpd restart

خیلی ممنون بابت راهنماییتون
بنده از centos 6 64 bit و suphp و directadmin استفاده می کنم ولی هر چقدر دنبال فایل

pre_main_global.conf می گردم تا تغییرات را اعمال کنم، موفق نمی شوم. در آدرس زیر اصلا چنین فایلی نیست :
usr/local/apache/conf/includes/pre_main_global.conf
به نظرتون فایل

pre_main_global.conf را از کجا پیدا کنم؟

در ضمن در داخل فایل suphp.conf هم اصلا دستورات زیر وجود نداشت.
application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/

باید خودم اضافه کنم؟

[VPS]

کانفیگ داده شده مربوط به cpanel است و برای دایرکت ادمین روش های دیگری موجود است.

[ServerMelli.com]

کانفیگ داده شده مربوط به cpanel است و برای دایرکت ادمین روش های دیگری موجود است.

امکانش هست راهنمایی بفرمایید؟

[VPS]

امکانش هست راهنمایی بفرمایید؟

من خودم بلد نیستم ولی چون مدیریت سرور هامون با کاربر Secure_Host هست . ایشون برامون این تنظیم را انجام داده اند.