بالا بردن امنیت سرور مجازی لینوکس در کاربری وب - نسخه قابل چاپ +- تالار گفتگوی تخصصی مهندسی و بازرسی جوش (https://www.weldeng.net/MyBB) +-- انجمن: منابع (/Forum-%D9%85%D9%86%D8%A7%D8%A8%D8%B9) +--- انجمن: دوره های آموزشی (/Forum-%D8%AF%D9%88%D8%B1%D9%87-%D9%87%D8%A7%DB%8C-%D8%A2%D9%85%D9%88%D8%B2%D8%B4%DB%8C) +--- موضوع: بالا بردن امنیت سرور مجازی لینوکس در کاربری وب (/Thread-%D8%A8%D8%A7%D9%84%D8%A7-%D8%A8%D8%B1%D8%AF%D9%86-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%B1%D9%88%D8%B1-%D9%85%D8%AC%D8%A7%D8%B2%DB%8C-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-%D8%AF%D8%B1-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%DB%8C-%D9%88%D8%A8) |
بالا بردن امنیت سرور مجازی لینوکس در کاربری وب - webpouyanii - ۱۳۹۸/۱۲/۵ ۱۱:۱۶ صبح بالا بردن امنیت سرور مجازی لینوکس در کاربری وب بالا بردن امنیت سرور مجازی لینوکس در کاربری وب در زیر آمده است که به اختصاز توضیح به آن می پردازیم . دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید. یکی از نگرانی های کاربران وب انتخاب مناسب در خرید سرور مجازی بابت میزان امنیت آن می باشد که در زیر به چند راه کار برای افزایش امنیت اشاره می کنیم . Open_basedir چیست و کاربرد آن : سیستمی که توسط کامپایلر محدودیت دسترسی برای فایل های php اعمال می کند را Open_basedir می نامند . دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید. به عبارتی این نوع محدودیت برروی سیستم عامل ایجاد می شود و کاربرها تنها به پوشه داخلی خود دسترسی دارند و از طریق کامپایلر اجازه دسترسی به فایل های دیگر سیستم عامل را ندارند و این به خاطر این است که هنگامی که کاربر از سرویس اشتراکی استفاده می کند تنها دسترسی آن به پوشه Home/Username می باشد دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید. به عبارتی کاربر فقط می تواند فایل های این پوشه را مدیریت و کنترل کند و به هیچ یک از فایل های دیگر سیستم عامل دسترسی ندارد بنابراین غیر فعال نمودن Open_basedir ریسک بالایی دارد و لازم است که همیشه اسکریپت ها چک شود تا آدرس دهی بررسی شوند چند نکته در بالا بردن امنیت سرور مجازی لینوکس : بیشترین خطر مربوط به پوشه tmp است که بیشتر اسکریپت ها به جای پوشه tmp از tmp/ که مربوط به پوشه Temprorary سیستم عامل است اسفاده می کنند بنابراین می بایست آن را حذف نمود . دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید. و این راه کاری ساده جهت افزایش امنیت در سرور مجازی لینوکس می باشد Safe_mode چیست و کاربرد آن : با استفاده از یک safe_mode می توان از ورود دستورات خطرناک به وسیله یک فایل php برای ورود هکرها جلوگیری کرد . همچنین می توان safe_mode را در php.ini اجرا کرد . دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید. غیرفعال کردن display_error : با غیرفعال کردن display_error می توان از نمایش ارورهای php جلوگیری کرد زیرا باگ ها نباید در معرض عموم باشد که مورد سوء استفاده قرار گیرد . غیرفعال کردن expose_php : در سرورهایی که از زبان برنامه نویسی php استفاده می کنند ، مخفی نمودن نسخه ی php نصب شده بابت ایجاد امنیت لازم است که از طریق غیرفعال نمودن expose_php قابل اجرا می باشد . مهمترین نکته در امنیت سرور مجازی لینوکس مربوط به زمان خرید سرور مجازی می باشد دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید. که می بایست از شرکت های معتبربا امنیت بالا خریداری شود |