/
  • چك كردن امنيت php.ini سرور

  • صفحه‌ها (2):
  • ارسال پاسخ   امتیاز موضوع:
    • 1 رأی - میانگین امیتازات: 5
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی چك كردن امنيت php.ini سرور
    نویسنده پیام
    aligilani1986 آفلاین
    Hyp3r
    ***

    ارسال‌ها: 119
    تاریخ عضویت: ۱۳۸۷ دي ۱
    اعتبار: 2
    تشکرها : 136
    ( 90 تشکر در 47 ارسال )
    ارسال: #1
    چك كردن امنيت php.ini سرور
    سلام.
    با اين برنامه ميتونيد تا حدودي اطلاعات مهم درباره php.ini سايتتون رو بدست بياري.


    فایل‌(های) پیوست شده
    .zip  phpsecinfo.zip (اندازه: 294.98 KB / تعداد دفعات دریافت: 68)
    __________________________________________________________________________
    www.shoo.ir
    ۱۳۸۷ دي ۲۳ ۰۶:۰۳ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : amir.s molana Y.P.Y mehran89
    mehran89 آفلاین
    عضو جدید
    **

    ارسال‌ها: 2
    تاریخ عضویت: ۱۳۹۱ خرداد ۴
    اعتبار: 0
    تشکرها : 1
    ( 0 تشکر در 0 ارسال )
    ارسال: #2
    RE: چك كردن امنيت php.ini سرور
    (۱۳۸۷ دي ۲۳ ۰۶:۰۳ عصر)aligilani1986 نوشته شده توسط:  سلام.
    با اين برنامه ميتونيد تا حدودي اطلاعات مهم درباره php.ini سايتتون رو بدست بياري.

    سلام.ببخشید من دقیقا نفهمیدم این فایل چکار میکنه؟؟؟Huh
    ۱۳۹۱ خرداد ۴ ۰۱:۴۲ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    Mr.M4st3r
    میهمان

     
    تشکرها :
    ( تشکر در ارسال )
    ارسال: #3
    RE: چك كردن امنيت php.ini سرور
    تاپیک 7-8 سال پیش نبود بیارید بالا ؟

    این جور ابزار مالی نیست ، دستی php.ini رو کانفیگ کنید
    ۱۳۹۱ خرداد ۴ ۰۱:۵۶ صبح
    پاسخ با نقل قول
     تشکر شده توسط :
    admin آفلاین
    وحید سهرابلو
    **********

    ارسال‌ها: 5,698
    تاریخ عضویت: ۱۳۸۷ آذر ۲۴
    اعتبار: 100
    تشکرها : 1362
    ( 6198 تشکر در 3439 ارسال )
    ارسال: #4
    RE: چك كردن امنيت php.ini سرور
    (۱۳۹۱ خرداد ۴ ۰۱:۵۶ صبح)Mr.M4st3r نوشته شده توسط:  تاپیک 7-8 سال پیش نبود بیارید بالا ؟

    این جور ابزار مالی نیست ، دستی php.ini رو کانفیگ کنید

    چه ربطی داره؟ ابزار معرفی شده برای چک کردن برخی از تنظیمات php.ini بعد شما میگی ابزار مالی نیست دستی کانفیگ کنید؟
    __________________________________________________________________________
    http://mydolphin.ir
    ۱۳۹۱ خرداد ۴ ۰۸:۴۴ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : oia
    Mr.M4st3r
    میهمان

     
    تشکرها :
    ( تشکر در ارسال )
    ارسال: #5
    RE: چك كردن امنيت php.ini سرور
    چک کردن ؟؟؟؟ چه مزیتی داره ؟ یارو میره نیگا میندازه دیگه باز چک کردنش چیه ؟

    اگر برای کسانی که روی هاست های اشتراکی هستن این تولر نوشته شده که بدردشون نمیخوره ، یارو بیاد چک کنه که چی بشه ؟

    اگر برای کسانی که به root دسترسی دارند بازم بدردشون نمیخوره چون خودش میره نیگا میکنه دیگه ، بعدشم دستی کانفیگ میکنه !
    ۱۳۹۱ خرداد ۴ ۰۱:۳۹ عصر
    پاسخ با نقل قول
     تشکر شده توسط :
    admin آفلاین
    وحید سهرابلو
    **********

    ارسال‌ها: 5,698
    تاریخ عضویت: ۱۳۸۷ آذر ۲۴
    اعتبار: 100
    تشکرها : 1362
    ( 6198 تشکر در 3439 ارسال )
    ارسال: #6
    RE: چك كردن امنيت php.ini سرور
    (۱۳۹۱ خرداد ۴ ۰۱:۳۹ عصر)Mr.M4st3r نوشته شده توسط:  چک کردن ؟؟؟؟ چه مزیتی داره ؟ یارو میره نیگا میندازه دیگه باز چک کردنش چیه ؟

    اگر برای کسانی که روی هاست های اشتراکی هستن این تولر نوشته شده که بدردشون نمیخوره ، یارو بیاد چک کنه که چی بشه ؟

    اگر برای کسانی که به root دسترسی دارند بازم بدردشون نمیخوره چون خودش میره نیگا میکنه دیگه ، بعدشم دستی کانفیگ میکنه !

    یعنی میگی ما بیاییم و اول از همه همه منوال php رو در مورد کانفیگ بخونیم بعدش که خوندیم بریم یه فایل دو هزار خطی رو باز کنیم تک تک ببینینم چی درست هست یا نیست؟ خوب چه کاریه این نرم افزار هست دیگه.
    طرف یه برنامه نوشته که یک سری از موارد کلی رو بررسی می کنه دیگه چه کاریه که بیاییم این فایل دو هزار خطی رو باز کنیم.
    تازه اگر اینطور هست دیگه چرا میاییم مثلا از csf استفاده می کنیم بیاییم از iptables استفاده کنیم. نه بابا iptables هم بندازیم دور تنظیمات رو دستی توی کرنل لینوکس بدیم.؟؟؟؟
    __________________________________________________________________________
    http://mydolphin.ir
    ۱۳۹۱ خرداد ۴ ۰۲:۲۷ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    Mr.M4st3r
    میهمان

     
    تشکرها :
    ( تشکر در ارسال )
    ارسال: #7
    RE: چك كردن امنيت php.ini سرور
    نقل قول: یعنی میگی ما بیاییم و اول از همه همه منوال php رو در مورد کانفیگ بخونیم بعدش که خوندیم بریم یه فایل دو هزار خطی رو باز کنیم تک تک ببینینم چی درست هست یا نیست؟ خوب چه کاریه این نرم افزار هست دیگه.
    طرف یه برنامه نوشته که یک سری از موارد کلی رو بررسی می کنه دیگه چه کاریه که بیاییم این فایل دو هزار خطی رو باز کنیم.
    تازه اگر اینطور هست دیگه چرا میاییم مثلا از csf استفاده می کنیم بیاییم از iptables استفاده کنیم. نه بابا iptables هم بندازیم دور تنظیمات رو دستی توی کرنل لینوکس بدیم.؟؟؟؟

    هر برنامه ای که رول هاش استاندارد هست و توصیه شده باید استفاده کنیم ، تازه همون CSF و IPTables رو هم باید کانفیگ کنی (اگر کرنل لینوکس رو هم به حدی رسیدی که میتونی دستی پیکربندی کنی ، باز بهتر)

    اینجور برنامه ها به نظر من رول هایی که بشه ازش تابعیت کرد و همینجوری چک کرد رو نداره (نظر شخصی) ، یارو میتونه بره تحقیق کنه و توابع مورد استفاده ی PHP رو هرکدوم رو یاد بگیره و پیکربندی کنه ، این روش کاملاً اصولیه ..

    راستی اون فایل دو هزار خطی 1500 خطش کامنته Big Grin
    ۱۳۹۱ خرداد ۴ ۰۳:۰۴ عصر
    پاسخ با نقل قول
     تشکر شده توسط :
    admin آفلاین
    وحید سهرابلو
    **********

    ارسال‌ها: 5,698
    تاریخ عضویت: ۱۳۸۷ آذر ۲۴
    اعتبار: 100
    تشکرها : 1362
    ( 6198 تشکر در 3439 ارسال )
    ارسال: #8
    RE: چك كردن امنيت php.ini سرور
    شما میگی چه کاریه ازش استفاده کرد؟ چه مزیتی داره؟ منم میگم این فقط یه بررسی هست. حالا شما میایی این فایل دو هزار خطی رو باز می کنی برای ویرایش ( حالا کامنت بودن یا نبودنش فرقی نداره بالاخره می خوای بالا و پایینش کنی یا نه؟) که البته تنظیماتی که داخل این فایل هست تقریبا یک دهم تنظیمات کل php نیست. و بقیه به صورت پیشفرض هستن. میگی ضرر داره. از دید من هیچ اشکالی نداره.
    گروه phpsec که در زمینه امنیت خیلی فعال بودن اومدن و یک اسکریپت نوشتن برای بررسی کردن تنظیمات php.ini از طریق phpinfo . من همیشه از این اسکریپت برای سرورهایی که برای کانفیگ بهم محول میشه رو بعد از کانفیگ کردن تنظیماتی که انجام دادم اجرا می کنم تا از صحت حداقل هایی که وجود داره مطمئن بشم.

    من خودم تنظیمات iptables رو دیگه اینقدر باهاش ور رفتم حفظم شده ولی هنوز هم از csf استفاده می کنم. کار رو راحتتر کرده. چه کاریه وقت خودم رو تلف کنم بشینم هی با iptables ور برم. اینجوری درصد خطای انسانی هم پایین میاد
    __________________________________________________________________________
    http://mydolphin.ir
    ۱۳۹۱ خرداد ۴ ۰۴:۰۵ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    Mr.M4st3r
    میهمان

     
    تشکرها :
    ( تشکر در ارسال )
    ارسال: #9
    RE: چك كردن امنيت php.ini سرور
    نقل قول: میگی ضرر داره

    من نگفتم ضرر داره : ) من گفتم بهتره خودت بشینی پیکربندی کنی !

    بعدشم تو چرا الکی بحث میکنی ؟ Big Grin یه چیزی میگم بگو چشم : ))) دیگه هی باز میاد ریپلای میده Big Grin
    ۱۳۹۱ خرداد ۴ ۰۴:۱۲ عصر
    پاسخ با نقل قول
     تشکر شده توسط :
    admin آفلاین
    وحید سهرابلو
    **********

    ارسال‌ها: 5,698
    تاریخ عضویت: ۱۳۸۷ آذر ۲۴
    اعتبار: 100
    تشکرها : 1362
    ( 6198 تشکر در 3439 ارسال )
    ارسال: #10
    RE: چك كردن امنيت php.ini سرور
    (۱۳۹۱ خرداد ۴ ۰۴:۱۲ عصر)Mr.M4st3r نوشته شده توسط:  
    نقل قول: میگی ضرر داره

    من نگفتم ضرر داره : ) من گفتم بهتره خودت بشینی پیکربندی کنی !

    بعدشم تو چرا الکی بحث میکنی ؟ Big Grin یه چیزی میگم بگو چشم : ))) دیگه هی باز میاد ریپلای میده Big Grin

    خب شما میایی یک سری پاسخ های کلی بدون هیچ سند و مدرکی میدی
    در ضمن بازم داری اشاره می کنی میگی بهتره خودت بشینی پیکربندی کنی.
    هدف اسکریپت فقط چک کردن هست نه پیکربندی. نمیشه که شما هر چی میگی ما چشم و گوش بسته بگیم چشم
    __________________________________________________________________________
    http://mydolphin.ir
    ۱۳۹۱ خرداد ۴ ۰۶:۴۰ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    « قدیمی تر | تازه‌ تر »

  • صفحه‌ها (2):
  • ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS