[نقاش] مشاكل ومميزات عمل الاباتشى كموديل cgi

[ServMix]

iهى اتعب حاجة فى الموضوع لما تفتح حاجة لموقع لازم تعمل الملف php.ini فى كل مجلدات الاسكربت باقى الامور حلولها كثيرة واظن افضل دليل ان النظام قوى استخدامه فى الشركات العاليمة هوست جاتور كمثال

مع احترامي للشركات العالميه .. من هي هوست جاتور !! ... مش لازم تقارن باي شركة او اخري ؟ لازم انت تكون مقتنع باللي بتعمله

تحية طيبة ،
أحمد - سيرف ميكس

[OmanSecurity]

ألسلام عليكم

من وجهة نظري ان عمل الأباتشي ك cgi موديل لا يفضل .. لو قمت بتظبيط المود سيكيورتي مع قفل المود سيكيورتي و قفل الدوال الهامه و عمل الأباتشي كموديل php ستجد حماية قوية . لكن لو اشتغل الأباتشي ك cgi موديل فممكن تعرض نفسك للوكال اسكبلويتس + انك هتتعرض لمشاكل مع العملاء مع تصريح 777 و البديل تصريح 755 حيث ان أغلب ما بيقتنعوا بأي تصريح غير ال 777 .. كما انك لو حبيت تفتح مثلاً خاصية لزم تنشأ ملف php.ini داخل كل مجلد .. يعني أمور كثيره و تأخذ وقت

وجهة نظر ،

تحياتي ،
أحمد - سيرف ميكس

نقطه مهمه بالفعل
اغلب العملاء متعودين على الشغل بالطريقة العادية وما عندهم فكره عن ملف php.ini
الميزه هنا انها تعطي صلاحيات حلوه لصاحب الموقع
سواء تعطيل السيف مود و و و لكي يظمن عمل السكربتات على موقعه لكنها تكون خطيرة ببعض الاحيان
تحياتي

[OmanSecurity]

الحل اللوكل الكسبلوت هو استخدام فايروال و برمجيات تامين الخادم بالاضافة الى تعطيل الكمبايلر و حماية ملفات البايندري و بيئة العمل و راح تنحل مشكلة اللوكل اكسبلوت


بالنسبة لك اخوي نور لموضوع الايميلات تقدر تفعل موضوع ال stmp عبر ملفات php.ini حق local process

اغلب طبقات الحماية تقدر تتخطاها في حالة وجود Local على النظام

خاصة لو كانت مرتبطه بالكرنل مباشرة

[OmanSecurity]

نظرية جديدة فى النقاش يمكن اى علاقة اطرح خبرتى بفتح موضوع نقاش ماعلينا

المود سكيورتى ممنوع يااقافه والى يحاول يطلعله Internal server error

لا احبذ هذا الخيار ابدا

لان بكثير من الاحيان القوانين اللي تعملها تتعارض مع سكربتات معينة وملف httpd.conf المنطقي انك ما تلمسه ولا تعدل بالاعدادات من خلاله الا في الحالات الصعبه

لذلك يبقى الخيار بالـ .htaccess وانك تعطل الـscan من خلاله

هذا رأيي المتواضع

تحياتي

[OmanSecurity]

مع احترامي للشركات العالميه .. من هي هوست جاتور !! ... مش لازم تقارن باي شركة او اخري ؟ لازم انت تكون مقتنع باللي بتعمله

تحية طيبة ،
أحمد - سيرف ميكس

صراحه اعجبني ردك

كل واحد له منطق معين بحماية النظام

ولا تنسى ان كل ما زادت الحماية فمن المنطقي زيادة الـrestrection على العملاء وهذا يكون مؤذي كثير خاصة بالاستضافة المشتركة لانك تخدم اكثر من عميل وكل واحد عنده برنامج يشتغل بشكل معين فلازم تكون موازن للجانبين

تحياتي لشخصك الكريم واجدد اعجابي بسمعة شركتكم

للأفضل دائما

[كارم ابراهيم]

لا احبذ هذا الخيار ابدا

لان بكثير من الاحيان القوانين اللي تعملها تتعارض مع سكربتات معينة وملف httpd.conf المنطقي انك ما تلمسه ولا تعدل بالاعدادات من خلاله الا في الحالات الصعبه

لذلك يبقى الخيار بالـ .htaccess وانك تعطل الـscan من خلاله

هذا رأيي المتواضع

تحياتي

/usr/local/apache/bin/apxs -cia -D DISABLE_HTACCESS_CONFIG -cia $mod/apache1/mod_security.c

[كارم ابراهيم]

بصراحة النظام انا مقنع بيه بس هى مشكلة اسكربت كاسكربت اتصل بنا واى اسكربت لا يوجد له طريقة لجعله يرسل عن طريق smtp لا اعرف اذا كان لها حل ام لا بصراحة شكرا لكم جميعا

[TrustWork]

نعم لها حل عن طريق وضع ملفات php.ini

و تضع اعدادات الـ SMTP و بعدها راح يتفعل انة يرسل على انة يوزر

[كارم ابراهيم]

طيب عبد الله لو من الممكن توضيح الطريقة اكون شاكر لك لكى نحل مشكلة اسكربت اتصل بنا كمثال وهاك كالنشرة البريدية

[TrustWork]

اول شي انشئ ملف php.ini عند الملف الي تبي تعمل لة بروسيس


او بالاصح ضع ملف php.ini مع ملفات السكربت الي تبي تشغلهم

و ضع داخلة الاوامر التالية

[mail function]
; For Win32 only.
;SMTP = localhost ;
smtp_port = 25


لو تبحث اكثر عن ال mail function داخل موقع البي اتش بي راح تحصل امور كثيرة


طبعا هذا شي بسيط كل ما تبي تتعمق اكثر تحتاج القرائة اكثر من المنيول الخاص بالبي اتش بي
مثل عملية الاوثريزيشن و ما شابة


و بالتوفيق انشاء الله

[كارم ابراهيم]

جزاك اله خير عبد الله وبيض الله وجهك

ساجرب وارد لك خبر ان شاء الله

بخصوص لغة ال php قريبا داخل دبلومة ويب دفلوبر كاملة شاملة php و asp وان شاء الله بعدها اقدر افهم اكثر عن هذه الشغلات شاكر لك حسن تعاونك ومشاركاتك الجميلة اخوك كارم

[mad_4u]

نستخدم نحن النظام بحيث يعمل ال php على انه CGI
هناك مساوء وهناك فوائد منها
من الفوائد تحدد مرسل الاسبام
تحدد الضغط او الفلود ان كان على موقع معين
تحدد المحاولات الي تتم عن طريق موقع محدد بالسيرفر لاختراق السيرفر
وفوائد اخرى عديدة من اهمها يمنع استخدام التصريح 777 وكلنا نعرف ذالك
امكانية التحكم بالسيف مود عن طريق ملفات ال php.ini وهذا حله انك ماتسمح لاي عضو يستخدم هذا الملف على السيرفر غير الروت

من المشاكل الي تواجهه
زيادة في استهلاك الذاكرة من ال php خصوصاً لانه يعامل كل يوزر على انه عملية مستقلة وبذالك يضغط على الذاكرة ويزيد استهلاكة

بالنسبة للي يواجة مشكلة بالمراسلة لا توجد مشاكل في المراسلة اطلاقاً الا ان كان الاسكربت بعينه غير مبرمج بشكل سليم وهذي تعتبر خطأ برمجي ويحتاج ان يبحث عن سكربت اخر لاستخدامة في المراسلة
مثل المنتدى وغيرة يرسل بشكل طبيعي وهذا يبين انه لا توجد تعارض في استخدامة مع البرمجيات عامة بالاضافة سكربت المراسلة
هناك طريقة اخرى تقدر تسمح بها باستخدام الاسكربتات الي تستخدم خاصية ال nobady في المراسلة بحيث تدخل على ال WHM
Tweak Settings
تشيل التاشير عن
Prevent the user "nobody" from sending out mail to remote addresses (PHP and CGI scripts generally run as nobody if you are not using PHPSuexec and Suexec respectively.)

اعتقد بهذا التعديل تسمح لهم بالارسال باستخدام خاصية مجهول

[كارم ابراهيم]

mad_4u شكرا لمشاركاتك الجميلة وكنت منتظر الرد منكم فكما اعلم انكم تستخدمون النظام من فترة شكرا لك

[JeddaHost]

الـسلام عليكم

ياريت لو توضح أخوي mad_4u كيف طريقة عمل هذي النقطة :

امكانية التحكم بالسيف مود عن طريق ملفات ال php.ini وهذا حله انك ماتسمح لاي عضو يستخدم هذا الملف على السيرفر غير الروت

[كارم ابراهيم]

اول شي انشئ ملف php.ini عند الملف الي تبي تعمل لة بروسيس


او بالاصح ضع ملف php.ini مع ملفات السكربت الي تبي تشغلهم

و ضع داخلة الاوامر التالية

[mail function]
; For Win32 only.
;SMTP = localhost ;
smtp_port = 25


لو تبحث اكثر عن ال mail function داخل موقع البي اتش بي راح تحصل امور كثيرة


طبعا هذا شي بسيط كل ما تبي تتعمق اكثر تحتاج القرائة اكثر من المنيول الخاص بالبي اتش بي
مثل عملية الاوثريزيشن و ما شابة


و بالتوفيق انشاء الله

يبدو لي ان الاعدادات لسيرفر ويندوز

For Win32 only.