mahmoodj 0 ارسال شده در اسفند 93 با سلام بنده سایتم رو روی میهن وب هاست راه اندازی کرده ام ولی گزینه disable_function در ان فعال نیست و این که و هم چنین safe_mode در ان روشن است مدیر سرور به من گفت که امكان فعال بودن disable_functions وجود ندارد! به اين معناست كه هيچ تابعي در سرور محدود نباشد كه عملا چنين امكاني نيست خاموش کردن سیف مود باعث کاهش امنیت ساییتان می شود در صورتی که خاموش کردن آن برای سایت شما الزامی است بفرمایید که می خواهید سیف مود روی کدام دامنه یا ساب دامنه غیر فعال شود ؟( توجه داشته باشيد كه جوملا نيازي به خاموش كردن آن ندارد) سوال من اینه که ایا فعال نبودن disable_function از لحاظ امنیت و کارایی جوملا برای من خطر افرین هست یا نه ودوم این که ایا واقعا خاموش بودن سیف مود باعث کاهش امنیت سایتم می شه و اگر خاموش نباشه جوملا دچار مشکل میشه ممنون می شم پاسخ بدید نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
mahmoodj 0 ارسال شده در اسفند 93 دوستان کسی نیست جواب من رو بده نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
mahmoodj 0 ارسال شده در اسفند 93 ممنون می شم راهنمایی کنید نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
mahmoodj 0 ارسال شده در اسفند 93 ازدوستان کسی نیست کمک کنه نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
musio 346 ارسال شده در اسفند 93 باسلام لطفا یک سرچ بکنید بجای اینکه این همه اسپم بزنید دوست من اینم تاپیک مربوطه یاعلی نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
mahmoodj 0 ارسال شده در اسفند 93 ممنونم می شه درمورد این هم کمک کنید disable_functions که ذکر کردم سرچ کردم ولی چیزی به دردر بخوری پیدا نکردم نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
musio 346 ارسال شده در اسفند 93 باسلام این لینک رو هم مطالعه بفرمایید یاعلی نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
mahmoodj 0 ارسال شده در اسفند 93 ممنون از راهنمایی ،بنده سوالم این است که ایا فعال نبودن disable_functions باعث مشکلی جدی در سایت می شود یا خیر، چون نمی خواهم ای هاست را از دست بدم از لحاظ سرعت پشتیبانی خوبه ولی فقط همین یک مورد نگرانم کرده ممنونم حتی کوچکترین مشکلی هم بود بگید چون امنیت و کارایی سایت برام خیلی مهمه نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
m4mali 478 ارسال شده در اسفند 93 (ویرایش شده) درود بر شما ببنید دوست گرامی در واقع ما با disable_function یک سری از توابع خطرآفرین رو که در جوملا کاربردی ندارن رو غیرفعال می کنیم مانند show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open ببینید اینها به خودی خود باعث ه-ک شدن جوملا نمی شوند. اما خوب در بعضی شرایط ممکنه کار رو برای نفوذگر ساده تر کنن. خیلی از این توابع ممکنه برای اسکریپت های دیگه نیاز باشه. برای نمونه مثلا تابع phpinfo کاری که میکنه اینه که اطلاعات و تنظیمات php رو به ما نشون میده . و خوب خودش باعث ه-ک شدن نمیشه . safe_mode تلاش می کنه که مشکلات امنیتی سرور های اشتراکی رو حل کنه .که اصلا این اشتباه هست که بخوایم این مشکلات رو در سطح php حل کنیم . و بهتر اینها در سطح webserver و os کنترل بشه . باید بگم که safee_mode در php 5.4 دیگه remove شده . البته بنده اصلا درامنیت و تنظیمات مربوط به سرور متخصص نیستم اما چیزی رو که می دونستم ارائه کردم. ممکنه اشتباه کرده باشم امیدوارم روشنگری کافی باشه. توصیه آخر من هم به شما برای امنیت . Setup a backup and recovery process ویرایش شده اسفند 93 توسط تیرداد 1 واکنش ها : musio نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
