 |
بسم الله الرحمن الرحيم
المميزات - رفع نسبة الحماية
المشاكل
المراسلة : المنتديات ونقدر نحلها عن طريق اخبار العميل اسخدام المراسلة عن طريق Smtp
طيب فرضنا عميل سيتخدم هاك النشرة البريدية او اسكربت اتصل بنا كمثال او اى اسكربت اخر
طريقة ارساله تعتمد على Nobody ما هو الحل .
اراء وافكار ارجو التفاعل من الجميع فكما نعرف الموضوع مهم لاننا عند تفعيل النظام نحد من
خطورة عمل الشل فهو يعمل على صلاحيت اليوزر وليس صلاحيات ال Nobody .
اتمنى اكون وفقت فى توضيح وجهة نظرى وكما نرى الموضوع مهم دمتم بود
__________________
GNU/Linux system EngineerVps & Dedicated servers & ManagementContact Me On : 00201003338749 or ceo@murabba.comwww.murabba.com
شكرا على موضوعك يا كارم
فعلا موضوع جميل
وان شاء الله هشارك بحلول وافكار قريبا
أنا استخدم هذا النظام ومن مميزاته الأمان الكبير
الحد من عمليات النوبودى
المشاكل التى واجهتنى جدا بسيطه ارتفاع اللود بمعدل لايذكر (بسيط جدا) عن الوضع الطبيعى
شكر لمروروك يا اسلام وفعلا النظام هام جدا فى الحماية ويحد من عمليات النو بودى ولكن المشكلة لان فى الاسكربتات الى تستخدم المراسلة عن طريق النو بودى مثل اسكربت اتصل بنا او هاك النشرة البريدية المستخدم للمنتديات هل من حلول او مقترحات
__________________
GNU/Linux system EngineerVps & Dedicated servers & ManagementContact Me On : 00201003338749 or ceo@murabba.comwww.murabba.com
الـسلام عليكــمـ ورحمة الله وبركـاته
بالنسبــة لمشكلة المراسلة ما قد سارتلي قبــل كذا المراسلة الحمد لله ممتازة
وبالنسبة لسلبياتها إنو يشتغل الشـل باليوزر نفسه حق الموقع
ولكــن مع إقفال بعـض الدوال وأهم أهم شي ال mod_security
انا الصراحــة بعد ما جبـت Rules ممتازة للمود سكيورتي حولت السيرفر كمودل cgi وكل الأمور ماشيه الحمد لله
مع تحياتي
__________________
إستضافة 2 جبجا بـ 200 ريال !
إضغط هنا لرؤية عروض الإستضافة
الحمد لله المود سكيورتى مع الدوال مع عمل بعض التصاريح ترفع نسبة الحماية بدرجة كبيرة لكن الان ماحل الاسكربتات الى ترسل عن طريق النو بودى كما وضحت فى المثال بالاعلى
__________________
GNU/Linux system EngineerVps & Dedicated servers & ManagementContact Me On : 00201003338749 or ceo@murabba.comwww.murabba.com
كالمعتاد لا تعاون مع انى اعرف اكثر من عضو هنا يسخدم النظام على العموم الغلط منى ارجو حذف الموضوع واسف انى فكرت افتح نقاش ضرورى احذفوا الموضوع
__________________
GNU/Linux system EngineerVps & Dedicated servers & ManagementContact Me On : 00201003338749 or ceo@murabba.comwww.murabba.com
في حال ان فية عملية nobody
و فيها ارسال ايميلات
يحتمل ان سيرفرك فية برمجيات خبيثة
هل قمت بفحصة بالرووت كيت ؟
هل استخدم وسائل مكافة السبام ؟
هلا عبد الله السيرفر امن تماما ان اسال عن ونتشاور لنتوصل لحلو هاك مثل هاك النشرة البريدية يرسل عن طريق النو بودى اذنلن يرسل على النظام الجديد فهل من اقترحات وهكذا انا لدى مشكلة اقولها نشوف حلها نت مثلا لديك مشكلة نشوف حلها فى النهاية نصل لشىء مفيد لكنى فقدت الامل ان افتح موضوع نقاش وفائدة لى ولغيرى لانى لا ارى اى تعاون بصرحة اتمنى ان اكون مخطأ فى وجهة نظرى ولكن هذه الحقيقة
__________________
GNU/Linux system EngineerVps & Dedicated servers & ManagementContact Me On : 00201003338749 or ceo@murabba.comwww.murabba.com
اهلا اخي العزيزالمشاركة الأصلية كتبت بواسطة NoOoOoR
كالمعتاد لا تعاون مع انى اعرف اكثر من عضو هنا يسخدم النظام على العموم الغلط منى ارجو حذف الموضوع واسف انى فكرت افتح نقاش ضرورى احذفوا الموضوع
لكي يستجيب الاعضاء لنقاشك يجب ان تطرح خبرتك اولا
-------
بنظري عمل الphp كـcgi على السيرفر له مميزات ومساويء في نفس الوقت
المميزات انه يفصل الحسابات عن بعض + كل عملية ليها صاحب
سواء ارسال الايميلات او او او
+ حل مشاكل التصاريح
اما عيوبه حسب علمي ان الموقع لو صار فيه اي ثغره RFI المخترق يقدر يعمل اي شي بالموقع
يشطب اي ملف + يطفي السيف مود وال mod_sec
يعني يصير كأنه صاحب الموقع
وهذي مصيبه طبعا
وافضل مميزاته هو فصل الحسابات وهذي تقدر تحلها بأستخدام الsafe mode+open_basedir
طبعا بيكون افضل للناس اللي تبي تريح مزاجها وتتجنب اخطار 0day exploits بالـphp
لكن ما ادري ليش ما دخل مخي للحين
ألسلام عليكم
من وجهة نظري ان عمل الأباتشي ك cgi موديل لا يفضل .. لو قمت بتظبيط المود سيكيورتي مع قفل المود سيكيورتي و قفل الدوال الهامه و عمل الأباتشي كموديل php ستجد حماية قوية . لكن لو اشتغل الأباتشي ك cgi موديل فممكن تعرض نفسك للوكال اسكبلويتس + انك هتتعرض لمشاكل مع العملاء مع تصريح 777 و البديل تصريح 755 حيث ان أغلب ما بيقتنعوا بأي تصريح غير ال 777 .. كما انك لو حبيت تفتح مثلاً خاصية لزم تنشأ ملف php.ini داخل كل مجلد .. يعني أمور كثيره و تأخذ وقت
وجهة نظر ،
تحياتي ،
أحمد - سيرف ميكس
__________________
أسم الشركه : سـيــــــرف مـيـكــــس لخدمات الـويـب
أداء الشركه : ( برمجة - السيرفرات - الريسيلرات - الاستضافة - الحماية )
بريد الشركه : Info@ServMix.com
شركة رسمية - سجل تجاري رقم : 56132
الحل اللوكل الكسبلوت هو استخدام فايروال و برمجيات تامين الخادم بالاضافة الى تعطيل الكمبايلر و حماية ملفات البايندري و بيئة العمل و راح تنحل مشكلة اللوكل اكسبلوت
بالنسبة لك اخوي نور لموضوع الايميلات تقدر تفعل موضوع ال stmp عبر ملفات php.ini حق local process
نظرية جديدة فى النقاش يمكن اى علاقة اطرح خبرتى بفتح موضوع نقاشاهلا اخي العزيز
لكي يستجيب الاعضاء لنقاشك يجب ان تطرح خبرتك اولا
-------
بنظري عمل الphp كـcgi على السيرفر له مميزات ومساويء في نفس الوقت
المميزات انه يفصل الحسابات عن بعض + كل عملية ليها صاحب
سواء ارسال الايميلات او او او
+ حل مشاكل التصاريح
اما عيوبه حسب علمي ان الموقع لو صار فيه اي ثغره RFI المخترق يقدر يعمل اي شي بالموقع
يشطب اي ملف + يطفي السيف مود وال mod_sec
يعني يصير كأنه صاحب الموقع
وهذي مصيبه طبعا
وافضل مميزاته هو فصل الحسابات وهذي تقدر تحلها بأستخدام الsafe mode+open_basedir
طبعا بيكون افضل للناس اللي تبي تريح مزاجها وتتجنب اخطار 0day exploits بالـphp
لكن ما ادري ليش ما دخل مخي للحين
المود سكيورتى ممنوع يااقافه والى يحاول يطلعله Internal server error
__________________
GNU/Linux system EngineerVps & Dedicated servers & ManagementContact Me On : 00201003338749 or ceo@murabba.comwww.murabba.com
iهى اتعب حاجة فى الموضوع لما تفتح حاجة لموقع لازم تعمل الملف php.ini فى كل مجلدات الاسكربت باقى الامور حلولها كثيرة واظن افضل دليل ان النظام قوى استخدامه فى الشركات العاليمة هوست جاتور كمثال
__________________
GNU/Linux system EngineerVps & Dedicated servers & ManagementContact Me On : 00201003338749 or ceo@murabba.comwww.murabba.com
يرجى التوضيح اكثر
__________________
GNU/Linux system EngineerVps & Dedicated servers & ManagementContact Me On : 00201003338749 or ceo@murabba.comwww.murabba.com
ضوابط المشاركة
رد مع اقتباس