در دانشنامه پیشین در رابطه با راه های افزایش امنیت در WHM ،سی پنل صحبت نمودیم. حال در این دانشنامه قصد داریم به شما در طی چند مرحله اموزش کانفیگ اپاچی و پی اچ پی را اموزش دهیم پس با ما همراه باشید :
سی پنل با استفاده از EasyApache به راحتی به شما امکان کامپایل و کانفیگ اپاچی را میدهد. اولین کاری که شما نیاز به انجام ان دارید اپدیت PHP و Apache به اخرین نسخه میباشد برای این کار :
- وارد WHM شوید و به قسمت (Softwares > EasyApache (Apache Update مراجعه کنید .
- در صفحه نخست بر روی گزینه Previously Save Config کلیک نمایید تا بدین وسیله تنظیمات فعلی سرور را مورد ویرایش قرار دهید .
- بر روی Start customizing based on profile کلیک نمایید .
- هنگامی که از شما انتخاب نسخه اپاچی خواسته شد ، اخرین نسخه پایدار ان را انتخاب نمایید.
- در صفحه ورژن پی اچ پی، اخرین نسخه پایدار PHP را انتخاب کنید.
- در صفحه جدید بر روی گزینه Exhaustive Options List کلیک نمایید .
- تیک گزینه های Mod SuPHP و Mod Security را بزنید و تغییرات خود را. ذخیره کنید.
(بسته به سرعت سرور ممکن است بازسازی اپاچی و پی اچ پی تا 30 دقیقه طول بکشد .)
در مرحله بعدی شما باید suPHP را کانفیگ نمایید برای این کار به ادرس زیر مراجعه کنید :
WHM > Service Configuration > Configure PHP and suEXEC
suphp را انتخاب نمایید و تنظیمات جدید را ذخیره نمایید .
سپس باید گزینه open_basedir را فعال نمایید تا از باز شدن فایل ها توسط اسکریپت های PHP مخرب در خارج از دایرکتوری Home جلوگیری به عمل اید :
در WHM به ادرس زیر بروید :
Security Center >Security Center> PHP open_basedir Tweak
گزینه Enable php open_basedir Protection را انتخاب نمایید و تغییرات را ذخیره کنید. پس از انجام این کار اپاچی سرور به طور اتوماتیک ریستارت خواهد شد.
برای اینکه open_basedir به درستی کار نماید شما نیاز به ویرایش فایلی به نام php.ini در public_html هر یک از اکانت های خود دارید. بر روی php.ini کلیک راست نموده و گزینه edit را انتخاب نمایید ، سپس خط زیر را در ان فایل اضافه نموده و فایل را مجددا ذخیره نمایید :
open_basedir = “/home/[username]/public_html/:/path/to/other/folders/”
این کد از دسترسی اسکریپت های مخرب به فایل های خارج فولدر تعریف شده جلوگیری میکند.
در پایان نیز برای امنیت بیشتر به ادرس زیر مراجعه کرده و تغییرات گفته شده را اعمال نمایید :
WHM > Service Configuration > PHP Configuration Editor
گزینه Advanced Mode را انتخاب نموده و register_globals را بر روی Off ست نمایید ، همچنین در قسمت disable_functions در کادر سمت راست صفحه عبارات زیر را وارد نموده و با کاما ان ها را از یکدیگر جدا نمایید :
show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, allow_url_fopen
بر روی گزینه save کلیک نمایید و در ادرس (WHM > Restart Services > HTTP Server (Apache اپاچی سرور خود را ریست نمایید تا تغییرات اعمال گردد.
با دانشنامه های Server.ir با ما همراه باشید…
