امنیت در Apache و PHP

در مرکز محتوای سرور دات آی آر

 

در دانشنامه پیشین در رابطه با راه های افزایش امنیت در WHM ،سی پنل صحبت نمودیم. حال در این دانشنامه قصد داریم به شما در طی چند مرحله اموزش کانفیگ اپاچی و پی اچ پی را اموزش دهیم پس با ما همراه باشید :

سی پنل با استفاده از EasyApache به راحتی به شما امکان کامپایل و کانفیگ اپاچی را میدهد. اولین کاری که شما نیاز به انجام ان دارید اپدیت PHP و Apache به اخرین نسخه میباشد برای این کار :

  1. وارد WHM شوید و به قسمت (Softwares > EasyApache (Apache Update مراجعه کنید .
  2. در صفحه نخست بر روی گزینه Previously Save Config کلیک نمایید تا بدین وسیله تنظیمات فعلی سرور را مورد ویرایش قرار دهید .
  3. بر روی Start customizing based on profile کلیک نمایید .
  4. هنگامی که از شما  انتخاب نسخه اپاچی خواسته شد ، اخرین نسخه پایدار ان را انتخاب نمایید.
  5. در صفحه ورژن پی اچ پی، اخرین نسخه پایدار PHP را انتخاب کنید.
  6. در صفحه جدید بر روی گزینه Exhaustive Options List کلیک نمایید .
  7. تیک گزینه های Mod SuPHP و Mod Security را بزنید و تغییرات خود را. ذخیره کنید.

(بسته به سرعت سرور ممکن است بازسازی اپاچی و پی اچ پی تا 30 دقیقه طول بکشد .)

در مرحله بعدی شما باید suPHP را کانفیگ نمایید برای این کار به ادرس زیر مراجعه کنید :

WHM > Service Configuration > Configure PHP and suEXEC

suphp را انتخاب نمایید و تنظیمات جدید را ذخیره نمایید .

امنیت در Apache و PHP

سپس باید گزینه open_basedir را فعال نمایید تا از باز شدن فایل ها توسط اسکریپت های PHP مخرب در خارج از دایرکتوری Home جلوگیری به عمل اید :

در WHM به ادرس زیر بروید :

Security Center >Security Center> PHP open_basedir Tweak  

گزینه Enable php open_basedir Protection را انتخاب نمایید و تغییرات را ذخیره کنید. پس از انجام این کار اپاچی سرور به طور اتوماتیک ریستارت خواهد شد.

 برای اینکه open_basedir به درستی کار نماید شما نیاز به ویرایش فایلی به نام php.ini در public_html هر یک از اکانت های خود دارید. بر روی php.ini کلیک راست نموده و گزینه edit را انتخاب نمایید ، سپس خط زیر را در ان فایل اضافه نموده و فایل را مجددا ذخیره نمایید :

open_basedir = “/home/[username]/public_html/:/path/to/other/folders/”

این کد از دسترسی اسکریپت های مخرب به فایل های خارج فولدر تعریف شده جلوگیری میکند.

در پایان نیز برای امنیت بیشتر به ادرس زیر مراجعه کرده و تغییرات گفته شده را اعمال نمایید :

WHM > Service Configuration > PHP Configuration Editor

گزینه Advanced Mode را انتخاب نموده و register_globals را بر روی Off ست نمایید ، همچنین در قسمت disable_functions در کادر سمت راست صفحه عبارات زیر را وارد نموده و با کاما ان ها را از یکدیگر جدا نمایید :

show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, allow_url_fopen

 بر روی گزینه save کلیک نمایید و در ادرس (WHM > Restart Services > HTTP Server (Apache اپاچی سرور خود را ریست نمایید تا تغییرات اعمال گردد.

با دانشنامه های Server.ir با ما همراه باشید…

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای مقاله مفید بود؟

0 0 رای ها
این مقاله چطور بود؟
اشتراک در
اطلاع از
0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها