۱۳۸۷ دى ۲۳, ۰۷:۰۳ ب.ظ
سلام.
با اين برنامه ميتونيد تا حدودي اطلاعات مهم درباره php.ini سايتتون رو بدست بياري.
با اين برنامه ميتونيد تا حدودي اطلاعات مهم درباره php.ini سايتتون رو بدست بياري.
|
چك كردن امنيت php.ini سرور
|
|
۱۳۹۱ خرداد ۰۴, ۰۲:۴۲ ق.ظ
۱۳۹۱ خرداد ۰۴, ۰۲:۵۶ ق.ظ
تاپیک 7-8 سال پیش نبود بیارید بالا ؟
این جور ابزار مالی نیست ، دستی php.ini رو کانفیگ کنید
۱۳۹۱ خرداد ۰۴, ۰۹:۴۴ ق.ظ
تشکر شده توسط : oia
۱۳۹۱ خرداد ۰۴, ۰۲:۳۹ ب.ظ
چک کردن ؟؟؟؟ چه مزیتی داره ؟ یارو میره نیگا میندازه دیگه باز چک کردنش چیه ؟
اگر برای کسانی که روی هاست های اشتراکی هستن این تولر نوشته شده که بدردشون نمیخوره ، یارو بیاد چک کنه که چی بشه ؟ اگر برای کسانی که به root دسترسی دارند بازم بدردشون نمیخوره چون خودش میره نیگا میکنه دیگه ، بعدشم دستی کانفیگ میکنه !
۱۳۹۱ خرداد ۰۴, ۰۳:۲۷ ب.ظ
(۱۳۹۱ خرداد ۰۴, ۰۲:۳۹ ب.ظ)Mr.M4st3r نوشته: چک کردن ؟؟؟؟ چه مزیتی داره ؟ یارو میره نیگا میندازه دیگه باز چک کردنش چیه ؟ یعنی میگی ما بیاییم و اول از همه همه منوال php رو در مورد کانفیگ بخونیم بعدش که خوندیم بریم یه فایل دو هزار خطی رو باز کنیم تک تک ببینینم چی درست هست یا نیست؟ خوب چه کاریه این نرم افزار هست دیگه. طرف یه برنامه نوشته که یک سری از موارد کلی رو بررسی می کنه دیگه چه کاریه که بیاییم این فایل دو هزار خطی رو باز کنیم. تازه اگر اینطور هست دیگه چرا میاییم مثلا از csf استفاده می کنیم بیاییم از iptables استفاده کنیم. نه بابا iptables هم بندازیم دور تنظیمات رو دستی توی کرنل لینوکس بدیم.؟؟؟؟
۱۳۹۱ خرداد ۰۴, ۰۴:۰۴ ب.ظ
نقل قول:یعنی میگی ما بیاییم و اول از همه همه منوال php رو در مورد کانفیگ بخونیم بعدش که خوندیم بریم یه فایل دو هزار خطی رو باز کنیم تک تک ببینینم چی درست هست یا نیست؟ خوب چه کاریه این نرم افزار هست دیگه. هر برنامه ای که رول هاش استاندارد هست و توصیه شده باید استفاده کنیم ، تازه همون CSF و IPTables رو هم باید کانفیگ کنی (اگر کرنل لینوکس رو هم به حدی رسیدی که میتونی دستی پیکربندی کنی ، باز بهتر) اینجور برنامه ها به نظر من رول هایی که بشه ازش تابعیت کرد و همینجوری چک کرد رو نداره (نظر شخصی) ، یارو میتونه بره تحقیق کنه و توابع مورد استفاده ی PHP رو هرکدوم رو یاد بگیره و پیکربندی کنه ، این روش کاملاً اصولیه .. راستی اون فایل دو هزار خطی 1500 خطش کامنته 
۱۳۹۱ خرداد ۰۴, ۰۵:۰۵ ب.ظ
شما میگی چه کاریه ازش استفاده کرد؟ چه مزیتی داره؟ منم میگم این فقط یه بررسی هست. حالا شما میایی این فایل دو هزار خطی رو باز می کنی برای ویرایش ( حالا کامنت بودن یا نبودنش فرقی نداره بالاخره می خوای بالا و پایینش کنی یا نه؟) که البته تنظیماتی که داخل این فایل هست تقریبا یک دهم تنظیمات کل php نیست. و بقیه به صورت پیشفرض هستن. میگی ضرر داره. از دید من هیچ اشکالی نداره.
گروه phpsec که در زمینه امنیت خیلی فعال بودن اومدن و یک اسکریپت نوشتن برای بررسی کردن تنظیمات php.ini از طریق phpinfo . من همیشه از این اسکریپت برای سرورهایی که برای کانفیگ بهم محول میشه رو بعد از کانفیگ کردن تنظیماتی که انجام دادم اجرا می کنم تا از صحت حداقل هایی که وجود داره مطمئن بشم. من خودم تنظیمات iptables رو دیگه اینقدر باهاش ور رفتم حفظم شده ولی هنوز هم از csf استفاده می کنم. کار رو راحتتر کرده. چه کاریه وقت خودم رو تلف کنم بشینم هی با iptables ور برم. اینجوری درصد خطای انسانی هم پایین میاد
۱۳۹۱ خرداد ۰۴, ۰۵:۱۲ ب.ظ
نقل قول:میگی ضرر داره من نگفتم ضرر داره : ) من گفتم بهتره خودت بشینی پیکربندی کنی ! بعدشم تو چرا الکی بحث میکنی ؟ یه چیزی میگم بگو چشم : ))) دیگه هی باز میاد ریپلای میده
۱۳۹۱ خرداد ۰۴, ۰۷:۴۰ ب.ظ
(۱۳۹۱ خرداد ۰۴, ۰۵:۱۲ ب.ظ)Mr.M4st3r نوشته:نقل قول:میگی ضرر داره خب شما میایی یک سری پاسخ های کلی بدون هیچ سند و مدرکی میدی در ضمن بازم داری اشاره می کنی میگی بهتره خودت بشینی پیکربندی کنی. هدف اسکریپت فقط چک کردن هست نه پیکربندی. نمیشه که شما هر چی میگی ما چشم و گوش بسته بگیم چشم |
کاربران در حال بازدید این موضوع: 1 مهمان