• 1 رای - 5 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
چك كردن امنيت php.ini سرور
#1
سلام.
با اين برنامه ميتونيد تا حدودي اطلاعات مهم درباره php.ini سايتتون رو بدست بياري.


فایل‌های پیوست
.zip   phpsecinfo.zip (اندازه 294.98 KB / تعداد دانلود: 68)
  پاسخ
تشکر شده توسط : amir.s molana Y.P.Y mehran89
#2
(۱۳۸۷ دى ۲۳, ۰۷:۰۳ ب.ظ)aligilani1986 نوشته: سلام.
با اين برنامه ميتونيد تا حدودي اطلاعات مهم درباره php.ini سايتتون رو بدست بياري.

سلام.ببخشید من دقیقا نفهمیدم این فایل چکار میکنه؟؟؟Huh
  پاسخ
تشکر شده توسط :
#3
تاپیک 7-8 سال پیش نبود بیارید بالا ؟

این جور ابزار مالی نیست ، دستی php.ini رو کانفیگ کنید
  پاسخ
تشکر شده توسط :
#4
(۱۳۹۱ خرداد ۰۴, ۰۲:۵۶ ق.ظ)Mr.M4st3r نوشته: تاپیک 7-8 سال پیش نبود بیارید بالا ؟

این جور ابزار مالی نیست ، دستی php.ini رو کانفیگ کنید

چه ربطی داره؟ ابزار معرفی شده برای چک کردن برخی از تنظیمات php.ini بعد شما میگی ابزار مالی نیست دستی کانفیگ کنید؟
  پاسخ
تشکر شده توسط : oia
#5
چک کردن ؟؟؟؟ چه مزیتی داره ؟ یارو میره نیگا میندازه دیگه باز چک کردنش چیه ؟

اگر برای کسانی که روی هاست های اشتراکی هستن این تولر نوشته شده که بدردشون نمیخوره ، یارو بیاد چک کنه که چی بشه ؟

اگر برای کسانی که به root دسترسی دارند بازم بدردشون نمیخوره چون خودش میره نیگا میکنه دیگه ، بعدشم دستی کانفیگ میکنه !
  پاسخ
تشکر شده توسط :
#6
(۱۳۹۱ خرداد ۰۴, ۰۲:۳۹ ب.ظ)Mr.M4st3r نوشته: چک کردن ؟؟؟؟ چه مزیتی داره ؟ یارو میره نیگا میندازه دیگه باز چک کردنش چیه ؟

اگر برای کسانی که روی هاست های اشتراکی هستن این تولر نوشته شده که بدردشون نمیخوره ، یارو بیاد چک کنه که چی بشه ؟

اگر برای کسانی که به root دسترسی دارند بازم بدردشون نمیخوره چون خودش میره نیگا میکنه دیگه ، بعدشم دستی کانفیگ میکنه !

یعنی میگی ما بیاییم و اول از همه همه منوال php رو در مورد کانفیگ بخونیم بعدش که خوندیم بریم یه فایل دو هزار خطی رو باز کنیم تک تک ببینینم چی درست هست یا نیست؟ خوب چه کاریه این نرم افزار هست دیگه.
طرف یه برنامه نوشته که یک سری از موارد کلی رو بررسی می کنه دیگه چه کاریه که بیاییم این فایل دو هزار خطی رو باز کنیم.
تازه اگر اینطور هست دیگه چرا میاییم مثلا از csf استفاده می کنیم بیاییم از iptables استفاده کنیم. نه بابا iptables هم بندازیم دور تنظیمات رو دستی توی کرنل لینوکس بدیم.؟؟؟؟
  پاسخ
تشکر شده توسط :
#7
نقل قول:یعنی میگی ما بیاییم و اول از همه همه منوال php رو در مورد کانفیگ بخونیم بعدش که خوندیم بریم یه فایل دو هزار خطی رو باز کنیم تک تک ببینینم چی درست هست یا نیست؟ خوب چه کاریه این نرم افزار هست دیگه.
طرف یه برنامه نوشته که یک سری از موارد کلی رو بررسی می کنه دیگه چه کاریه که بیاییم این فایل دو هزار خطی رو باز کنیم.
تازه اگر اینطور هست دیگه چرا میاییم مثلا از csf استفاده می کنیم بیاییم از iptables استفاده کنیم. نه بابا iptables هم بندازیم دور تنظیمات رو دستی توی کرنل لینوکس بدیم.؟؟؟؟

هر برنامه ای که رول هاش استاندارد هست و توصیه شده باید استفاده کنیم ، تازه همون CSF و IPTables رو هم باید کانفیگ کنی (اگر کرنل لینوکس رو هم به حدی رسیدی که میتونی دستی پیکربندی کنی ، باز بهتر)

اینجور برنامه ها به نظر من رول هایی که بشه ازش تابعیت کرد و همینجوری چک کرد رو نداره (نظر شخصی) ، یارو میتونه بره تحقیق کنه و توابع مورد استفاده ی PHP رو هرکدوم رو یاد بگیره و پیکربندی کنه ، این روش کاملاً اصولیه ..

راستی اون فایل دو هزار خطی 1500 خطش کامنته Big Grin
  پاسخ
تشکر شده توسط :
#8
شما میگی چه کاریه ازش استفاده کرد؟ چه مزیتی داره؟ منم میگم این فقط یه بررسی هست. حالا شما میایی این فایل دو هزار خطی رو باز می کنی برای ویرایش ( حالا کامنت بودن یا نبودنش فرقی نداره بالاخره می خوای بالا و پایینش کنی یا نه؟) که البته تنظیماتی که داخل این فایل هست تقریبا یک دهم تنظیمات کل php نیست. و بقیه به صورت پیشفرض هستن. میگی ضرر داره. از دید من هیچ اشکالی نداره.
گروه phpsec که در زمینه امنیت خیلی فعال بودن اومدن و یک اسکریپت نوشتن برای بررسی کردن تنظیمات php.ini از طریق phpinfo . من همیشه از این اسکریپت برای سرورهایی که برای کانفیگ بهم محول میشه رو بعد از کانفیگ کردن تنظیماتی که انجام دادم اجرا می کنم تا از صحت حداقل هایی که وجود داره مطمئن بشم.

من خودم تنظیمات iptables رو دیگه اینقدر باهاش ور رفتم حفظم شده ولی هنوز هم از csf استفاده می کنم. کار رو راحتتر کرده. چه کاریه وقت خودم رو تلف کنم بشینم هی با iptables ور برم. اینجوری درصد خطای انسانی هم پایین میاد
  پاسخ
تشکر شده توسط :
#9
نقل قول:میگی ضرر داره

من نگفتم ضرر داره : ) من گفتم بهتره خودت بشینی پیکربندی کنی !

بعدشم تو چرا الکی بحث میکنی ؟ Big Grin یه چیزی میگم بگو چشم : ))) دیگه هی باز میاد ریپلای میده Big Grin
  پاسخ
تشکر شده توسط :
#10
(۱۳۹۱ خرداد ۰۴, ۰۵:۱۲ ب.ظ)Mr.M4st3r نوشته:
نقل قول:میگی ضرر داره

من نگفتم ضرر داره : ) من گفتم بهتره خودت بشینی پیکربندی کنی !

بعدشم تو چرا الکی بحث میکنی ؟ Big Grin یه چیزی میگم بگو چشم : ))) دیگه هی باز میاد ریپلای میده Big Grin

خب شما میایی یک سری پاسخ های کلی بدون هیچ سند و مدرکی میدی
در ضمن بازم داری اشاره می کنی میگی بهتره خودت بشینی پیکربندی کنی.
هدف اسکریپت فقط چک کردن هست نه پیکربندی. نمیشه که شما هر چی میگی ما چشم و گوش بسته بگیم چشم
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان