رفتن به مطلب
mahmoodj

تنظمیمات اختصاصی سرور جوملا

پست های پیشنهاد شده

با سلام بنده سایتم رو روی میهن وب هاست راه اندازی کرده ام ولی  گزینه disable_function در ان فعال نیست و این که و هم چنین safe_mode در ان روشن است مدیر سرور به من گفت که 

 
 
 
امكان فعال بودن disable_functions وجود ندارد! به اين معناست كه هيچ تابعي در سرور محدود نباشد كه عملا چنين امكاني نيست 
 
خاموش کردن سیف مود باعث کاهش امنیت ساییتان می شود 
در صورتی که خاموش کردن آن برای سایت شما الزامی است بفرمایید که
می خواهید سیف مود روی کدام دامنه یا ساب دامنه غیر فعال شود ؟( توجه داشته باشيد كه جوملا نيازي به خاموش كردن آن ندارد)
 
سوال من اینه که ایا فعال نبودن  disable_function از لحاظ امنیت و کارایی جوملا برای من خطر افرین هست یا نه 
ودوم این که ایا واقعا خاموش بودن سیف مود باعث کاهش امنیت سایتم می شه و اگر خاموش نباشه جوملا دچار مشکل میشه ممنون می شم پاسخ بدید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

ممنونم می شه درمورد این هم کمک کنید

 disable_functions  که ذکر کردم 

سرچ کردم ولی چیزی به دردر بخوری پیدا نکردم

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

ممنون از راهنمایی ،بنده سوالم این است که ایا فعال نبودن  disable_functions  باعث مشکلی جدی در سایت می شود یا خیر، چون نمی خواهم ای هاست را از دست بدم از لحاظ سرعت پشتیبانی خوبه ولی فقط همین یک مورد نگرانم کرده ممنونم حتی کوچکترین مشکلی هم بود بگید چون امنیت و کارایی سایت برام خیلی مهمه 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
ارسال شده در (ویرایش شده)

درود بر شما

 

ببنید دوست گرامی

در واقع ما با disable_function  یک سری از توابع خطرآفرین رو که در جوملا کاربردی ندارن رو غیرفعال می کنیم مانند

show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open

 

ببینید اینها به خودی خود باعث ه-ک شدن جوملا نمی شوند. اما خوب در بعضی شرایط ممکنه کار رو برای نفوذگر ساده تر کنن.

خیلی از این توابع ممکنه برای اسکریپت های دیگه نیاز باشه.

 

برای نمونه مثلا تابع phpinfo  کاری که میکنه اینه که اطلاعات و تنظیمات php رو به ما نشون میده . و خوب خودش باعث ه-ک شدن نمیشه .

 

 

 

safe_mode تلاش می کنه که مشکلات امنیتی سرور های اشتراکی رو حل کنه .که اصلا این اشتباه هست که بخوایم این مشکلات رو در سطح php  حل کنیم . و بهتر اینها در سطح webserver و os  کنترل بشه .

باید بگم که safee_mode در php 5.4 دیگه remove شده .

 

البته بنده اصلا درامنیت و تنظیمات مربوط به سرور متخصص نیستم اما چیزی رو که می دونستم ارائه کردم. ممکنه اشتباه کرده باشم

امیدوارم روشنگری کافی باشه.

 

توصیه آخر من هم به شما برای امنیت .

Setup a backup and recovery process

ویرایش شده توسط تیرداد

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید ارسال داشته باشید و بعد ثبت نام خود را در سایت کامل نمایید. اگر حساب کاربری در سایت دارید، جهت ارسال با حساب کاربری خود هم اکنون وارد سایت شوید

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


×
×
  • افزودن...