فعال کردن safe_mode در php برای امنیت بیشتر

فعال کردن safe_mode در php برای امنیت بیشتر

فعال کردن safe_mode در php برای امنیت بیشتر :

شما میتوانید با فعال کردن Safe_mode در php خود، امنیت سرور مجازی خود را بیشتر کنید.

قبل از شروع آموزش، مواردی هست که باید از آن ها بدانید :

شاید برای افراد تازه کار سوال باشد که اصلا Safe_mode در php چیست و برای چه منظور استفاده میشود.

جواب این است که شما میتوانید با استفاده از این ویژگی از اجرا شدن فایل های Shell جلوگیری کنید.

بهتر است بدانید که Safe_mode از دستور های خطرناکی که قابلیت این را دارد بوسیله یک فایل php

روی سرور مجازی برای وارد شدن هکر ها و دسترسی به اطلاعات اجرا میشود، پیش گیری میکند.

شاید نگران باشید که با فعال کردن این گزینه مشکلاتی برای سایت شما بوجود آید!

بله اگر Safe_mode را فعال کنید شاید قسمتی از سیستم های مدیریت محتو با مشکل روبرو شود.

به شما پیشنهاد میکنیم که ابن گزینه برای امنیت بیشتر در php فعال کنید ولی با فعال کردن آن در سرور مجازی های

هاستینگ مشکلاتی بوجود می آید.

شما میتوانید با فعال کردن safe_mode در php برای امنیت بیشتر سایت خود تلاش کنید.

در صورتی که سرور مجازی های هاستینگ ( یعنی هاست اشتراکی ) را فعال میکنید سایت های خود را کنترل میکنید تا

با مشکلی مواجه نشوید و اگر مشکلی وجود داشت، safe_mode را با استفاده از php.ini اختصاصی User برای سایتی که

مدنظر دارید غیر فعال کنید.

برای فعال کردن این گزینه با استفاده از SSH دستورات زیر را وارد کنید :

میتوانید با وارد کردن دستور php -ini مسیر فایل php.ini را مشاهده کیند.

مسیر مورد نظر بعد از Loaded Configuration File نشان داده میشود.

بعد از وارد کردن دستور بالا از دستور nano استفاده کنید تا فایل php.ini سرور مجازی خود را ویرایش کنید.

سپس با اسنفاده از کلید های ترکیبی CTRL + W کلمه Safe_mode را جستجو کنید و مقدار off را به on تغییر داده و

فایل را بوسیله کلید CTRL و بعد ENTER ذخیره کنید.

برای فعال کردن این گزینه ار محیط گرافیکی (cPanel (whm موارد زیر را اعمال کنید.

در مرحله اول وارد WHM شده و از قسمت Service Configuration گزینه PHP Configuration Editor را انتخاب کنید.

بعد از انتخاب گزینه PHP Configuration Editor روی قسمت Safe_mode  کلیک کرده و روی گزینه On کلیک کنید.

شما میتوانید برای فعال کردن این گزینه از محیط گرافیکی دایرکت ادمین، به صورت زیر عمل کنید :

در مرحله اول وارد ادمین Directadmin شوید و با انتخاب کردن گزینه File Editor َ، فایل php.ini را ویرایش کنید.

و مقدار Safe_mode را on وارد کنید.

برای تست کردن این تغییرات که آیا اعمال شده یا نه  میتوانید یک فایل php در سایت خود بسازید و دستور زیر را در آن وارد کنید

و سپس فایل را اجرا کنید :

< ?php
phpinfo();
?>

تاثیر هاست روی سئو سایت

تاثیر هاست روی سئو سایت

هاست سئو :

از مواردی که در هاست سئو به آن اشاره شده سرعت بارگذاری صفحات و نحوه انتخاب هاست و سرور مجازی شما میباشد.

زیرا سرعت سایت از فاکتورهای سئو میباشد، پس هاستی که انتخاب میکنید روی سئو و رتبه شما تاثیرگذار خواهد بود.

علاوه بر آن که سرعت بارگذاری صفحات وب سایت شما در رتبه بندی و نتایج جستجو موثر است،
وب سایت هایی که سرعت بارگذاری بالاتری نسبت به دیگر سایت ها دارند، رتبه بالاتری نیز نسب به دیگر وب سایت ها دارند.

اولین مرحله برای افزایش سرعت بارگذاری سایت، رعایت کردن استاندارد های طراحی سایت و طراحی سایت براساس سئو است.

عکس ها نیز بر سرعت بارگذاری سایت تاثیر گذار است و میبایست براساس استاندارد های طراحی روی سایت قرار بگیرد.

اکثر وب سایت هایی که سرور مجازی آن ها خارج از کشور میباشد مدت زمان پینگ بیشتری نسبت به وب سایت هایی

که سرور مجازی آن ها در ایران میباشد دارد.

باید بدانید که ربات های گوگل با سرعت بالاتر به سرور مجازی های خارجی دست پیدا میکنند و سرعت آن ها بیشتر میباشد.

ربات های گوگل از این موضوع آگاه هستند، پس مدت زمان پینگ سایت تاثیری روی سئوی سایت شما نمیگذارد.

در نتیجه مکان سرور مجازی سایت تاثیری روی سئو سایت ندارد.

اما اگر سرور مجازی ایرانی برای سایت خود تهیه کردید، به این مشکل که سرور شما به مدت جند ساعت در چند قطع میشود.

با اینکه این موضوع تاثیر زیادی روی سئو سایت شما ندارد و همینطور موتور های جستجو به شما نمره منفی میدهند،

اما تاثیری روی سئو سایت نمیگذارد.

پس اگر سرور ایرانی برای خود تهیه میکنید به چگونگی پشتیبانی آن دقت کنید.

و دومین مرحله انتخاب صحیح هاست و سرور مجازی میباشد.

به عنوان مثال، تصور کنید دارای سایتی هستید که روزانه در حال پیشرفت میباشد و تعداد بازدیدکنندگان آن و

IP سایت شما اضافه میشود ! در این صورت هرگز از هاست اشتراکی استفاده نکنید زیرا که پاسخگوی نیاز شما

نمیباشد و حتما بعد از مدتی تاثیر منفی میگذارد.

فرض کنید روزانه سایتی ۵۰۰ بازدیدکننده به صورت میانگین داشته باشد و افزایش Rank مهم و موثر نمیباشد،

داشتن هاست اشتراکی مشکلی برای شما ایجاد نمیکند ولی سایتی که روزانه محتوای اختصاصی فراوانی تولید میکند و

در موتور های جستجو ثبت میشوند و همینطور از لحاظ سئو و بهینه سازی روی آن بسیار کار میشود و

هر روز به بازدیدکنندگان آن اضافه میشود قطعا باید از هاست اختصاصی استفاده کنید تا دچار مشکل نشود!

اگر از هاست اشتراکی استفاده میکنید و بوسیله موتور جستجو IP سرور شما بلاک شده باشد،

شک نکنید که این که همین اتفاق تاثیر منفی روی وب سایت شما میگذارد و پیشرفت سایتتان هرگز وجود ندارد و

همینطور ممکن است سرور مجازی که به سایت غیر مجاز ارائه داده شده هر ماه فیلتر شود و دامین جدید

ثبت شود با شما که در حال تلاش هستید تا یک محتوای خوب و مناسب تولید کرده و

موجب افزایش سایت خود شوید تاثیر منفی میگذارد

تنظیمات و کانفیگ فایروال csf

تنظیمات و کانفیگ فایروال csf

تنظیمات و کانفیگ فایروال csf :

Csf یک فایروال رایگان و open spurce میباشد که نام کامل آن Config server firewall میباشد و جزو قوی ترین فایروال هاست.

این فایروال را میتوانید در انواع سرور مجازی های لینوکس نصب کنید

تنظیمات و کانفیگ فایروال csf روی سرور مجازی های لینوکس که مبتنی بر کنترل پنل های هاستینگ دایرکت ادمین و سی پنل و

Webmin یه علت اینکه UI به همراه یک کنترل پنل گرافیکی و Web base برای کاربرانی که در با محیط Command line

کار نکرده اند وجود دارد که بسیار ساده تر است.

وقتی شما کانفیگ را به درستی انجام میدهید، Csf میتواند خیلی از حمله ها را تشخیص دهد و کنترل کند

حملاتی مانند، حملات SYN flood ، حملات لاگین بیس brute force attacks و غیره.

برای کانفیگ کردن فایروتل روی سرور مجازی های لینوکس دبیان مثل Debian linux و Ubuntu linux،

دستورات زیر را بادسترسی root و Super user را وارد کنید :

su root

فایروال Csf برای محافطت از سرور مجازی و سرور اختصاصی خای لینوکس میباشد و در مقابل حملات سایبری ایستادگی میکند.

جلوگیری ار تلاش های Login بدون داشتن مجوز :

Csf به طور دائم تلاش های غیر مجوز برای Login شدن به سرور مجازی را بررسی میکنند.

این فایروال با خواسته شما از این حملات جلوگیری میکند.

نرم افزار هایی که توسط CSF محافظت میشوند :

۱- سرویس های Courier imap, Dovecot, uw-imap, Kerio

۲- سرویس openSSH

۳- کنترل پنل WHM/cPanel و صفحه Webmail

۴- سرویس های Pure-ftpd, vsftpd, Proftpd

۵- دایرکتوری های رمز دار (htpasswd)

۶- مغایرت های Mod_security

۷- مغایرت های Suhosin

۸- سرویس Exim SMTP AUTH

ردیابی پردازش های لینوکس :

اگر این فایروال کانفیگ شده باشد میتواند پردازش های مشکوک را تعقیب کند , به سرور مجازی هدیه میکند.

با این فایروال میتوانید از Exploit در VPS یا VDS جلوگیری کنید.

مانیتوری کردن دایرکتوری ها :

بوسیله این ابزار میتوانید پوشه /tmp و دیگر دایرکتوری ها را مانیتور کنید برای شناسایی اسکریپت های خطرناک و Trojan

میباشد. اگر این بدافزار ها شناخته شوند مدیر سرور با ایمیل آگاه میکند.

محافظ Port flood protection :

اگر کانفیگ را درست انجام داده باشید این توانایی را دارید تا از حمله های port flood attacks و Dos و DDos جلوگیری کنید.

این تنظیمات به شما این امکان را میدهد تا تعیین کنید چند Connection در بازه زمانی مخص و روی پورت خاص اجازه اتصال دارند.

Port knocking :

این قسمت اجازه اتصال به پورت های بسته را برای Client ها که مرحله Port Knocking را انجام میدهند فراهم میشود.

این ویژگی امنیت سرور مجازی و سرور اختصاصی لینوکس را افزایش میدهد.

محدودیت در تعداد کانکشن ها :

در این قسمت میتوانید تعیین کنید تعداد کانکشن ها برای هر IP چه تعداد باشد.

اگر کانفیگ کرده باشید در این قسمت هر IP میتواند ۲۰۰ و یا ۳۰۰ کانکشن به صورت همزمان داشته باشد.

همینطور میتواند حملات Dos و DDos در سرور مجازی را کنترل کند.

پنل ادمین فایروال بر پایه وب UI integration :

Csf یک کنترل پنل Web base کاربر پسند و قدرتمند برای کنترل پنل های هاست Webmin و سی پنل و دایرکت ادمین میباشد و  آن ها را پشتیبانی میکند.

برای نصب این فایروال در ابتدا باید آن را از سایت Csf دانلود کنید.

سپس دستورات زیر ار وارد کنید تا روی سرور مجازی شما نصب شود :

tar -xzf csf.tgz

cd csf

sh install.sh

سپس برای اینکه بدانید ماژول های ضروری IPtables روی سرور مجازی لینوکس وجود دارند یا نه، اسکریپت پرل CSF

برای بررسی Ip tables ها را وارد میکنیم :

perl /usr/local/csf/bin/csftest.pl

اگر خطایی دریافت نکردید فایروال روی سرور نصب شده است.

در طول انجام این مراحل IP شما به طور خودکار WhiteList میشود.

بعد از نصب باید فایروال را از حالت تست خارج کنید.

اگر از کنترل پنل های هاستینگ استفاده میکنید باید پورت ها را قبل از اکتیو کردن، باز کنید وگرنه بعد از آن که

فایروال را از حالت تست خارج کردید دسترسی های شما به سرور قطع میشود.

برای پیشگیری ۵ الی ۱۰ دقیقه در حالت تست با آن کار کنید.