النتائج 1 إلى 4 من 4

الموضوع: [استفسارات] أسئلة سريعة عن السيرفرات والدوال والمكتبات

  1. 26-10-2010 #1
    عضو سوبر نشيط
    عبدالله أبولبن
    تاريخ التسجيل
    Dec 2009
    المشاركات
    778

    [استفسارات] أسئلة سريعة عن السيرفرات والدوال والمكتبات



    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    اخواني انا حاليا اقوم بالتجهيز لبرمجة جديدة ، ولكني حبيت اسأل هذه الاسئلة قبل البدء فهي التي ستحدد البرمجية وهيكلتها


    1- المعروف لموقع تشغيل فيديو انه يحتوي مكتبة FFMPEG للتحويل والمعروف انه يجب فتح دوال Exec - popen - pclose - ... الخاصة بالشل ؟! ، فهل يمكن حماية السيرفر في ظل فتح هذه الدوال المفتوحة والتي تتحكم مباشرة بالشل ؟!

    2- وايضا مكتبات مثل FFMPEF على ما اظن يسبب لود عالي ، فكيف يمكننا التغلب على هذه المشكلة ؟

    3- سؤال اخير ، هل يمكن حصر فتح الدوال مثلا على حساب واحد في السيرفر ؟ مثلا سويت حساب مثلا اسمه Abdula هل يمكنني فتح له الدوال له فقط ! ومنعها عن الباقيين !


    تحياتي لكم





    __________________
    زورونا في موقع الحياة للنقاشات والأسئلة والأجوبة :
    - php >> وهو لحل مشاكل php وما حولها
    - Ideas >> وهو لعرض الأفكار وتقييمها وايضا لمناقشة الأفكار
    رد مع اقتباس رد مع اقتباس عبدالله أبولبن غير متواجد حالياً

  2. 27-10-2010 #2
    عضو نشيط
    HuMaN-BiEnG
    تاريخ التسجيل
    May 2010
    المشاركات
    219


    السلام عليكم ورحمة الله وبركاته

    اخى الكريم ,


    فهل يمكن حماية السيرفر في ظل فتح هذه الدوال المفتوحة والتي تتحكم مباشرة بالشل ؟!


    الاجابة نعم
    وكيف ؟؟
    الطرق كثيرة ,ولكن تلخيصها يكون بحماية نظام التشغيل نفسه وتامين خادم الاباتشى وتطبيق سياسات امنية اخرى كثيرة لآن حماية الخادم ليست عبارة عن اغلاق دوال فى خادم البى اتش بى ولكنها طريقة لحماية خادم البى اتش بى وطريقة من طرق الحماية ولا يمكن الاعتماد عليها فقط كاسلوب لتأمين الخادم

    فكيف يمكننا التغلب على هذه المشكلة ؟


    الاجابة
    عن طريق     رفع امكانيات الخادم مثل رامات اعلى وبروسيسور أفضل وايضا ضبط متغيرات للخادم ترفع من كفائته وضبط استهلاك مصادر الخادم

    هل يمكن حصر فتح الدوال مثلا على حساب واحد في السيرفر ؟ مثلا سويت حساب مثلا اسمه Abdula هل يمكنني فتح له الدوال له فقط ! ومنعها عن الباقيين !


    الاجابة لا
    حيث ان اى دالة يتم اغلاقها فى خادم البى اتش بى من خلال "Disable Functons" يتم اغلاقها على الخادم ككل وما يشمله من حسابات ولا يمكن فتحها على حساب بمفرده


    شكرا لك ,,






    التعديل الأخير تم بواسطة HuMaN-BiEnG ; 27-10-2010 الساعة 02:11 AM
    __________________
    NoThing I$ ImPo$$ible
    رد مع اقتباس رد مع اقتباس HuMaN-BiEnG غير متواجد حالياً
  3. 01-11-2010 #3
    عضو نشيط
    SZ4h(dot)CoM
    تاريخ التسجيل
    Jun 2008
    المشاركات
    93

    Cool



    اقتباس المشاركة الأصلية كتبت بواسطة عبدالله أبولبن مشاهدة المشاركة
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    اخواني انا حاليا اقوم بالتجهيز لبرمجة جديدة ، ولكني حبيت اسأل هذه الاسئلة قبل البدء فهي التي ستحدد البرمجية وهيكلتها


    1- المعروف لموقع تشغيل فيديو انه يحتوي مكتبة FFMPEG للتحويل والمعروف انه يجب فتح دوال Exec - popen - pclose - ... الخاصة بالشل ؟! ، فهل يمكن حماية السيرفر في ظل فتح هذه الدوال المفتوحة والتي تتحكم مباشرة بالشل ؟!

    2- وايضا مكتبات مثل FFMPEF على ما اظن يسبب لود عالي ، فكيف يمكننا التغلب على هذه المشكلة ؟

    3- سؤال اخير ، هل يمكن حصر فتح الدوال مثلا على حساب واحد في السيرفر ؟ مثلا سويت حساب مثلا اسمه Abdula هل يمكنني فتح له الدوال له فقط ! ومنعها عن الباقيين !


    تحياتي لكم
    تبعاً لاعدادات الاباتشي الخاصة بك يمكنك فتح بعض الدوال بالتاكيد لمسخدم واحد
    اما بوضع اعداد الدوال في ملف .htaccess و تغيير قيمته بعمل override
    او عن طريق استخدام ملف داخلي php.ini
    او بوضع اعدادات خاصة في ملف الـ httpd.conf في
    كود:
    <directory /home/username/public_html>

</directory>
    تحياتي





    __________________
    شركة سبيس زوون لحلول الويب و دعم المواقع

    قريباً موقع WareZ باللغتين العربية و الانجليزية - نعم لانترنت مفتوح المصدر
    رد مع اقتباس رد مع اقتباس SZ4h(dot)CoM غير متواجد حالياً
  4. 01-11-2010 #4
    عضو نشيط
    HuMaN-BiEnG
    تاريخ التسجيل
    May 2010
    المشاركات
    219


    اقتباس المشاركة الأصلية كتبت بواسطة SZ4h(dot)CoM مشاهدة المشاركة
    تبعاً لاعدادات الاباتشي الخاصة بك يمكنك فتح بعض الدوال بالتاكيد لمسخدم واحد
    اما بوضع اعداد الدوال في ملف .htaccess و تغيير قيمته بعمل override
    او عن طريق استخدام ملف داخلي php.ini
    او بوضع اعدادات خاصة في ملف الـ httpd.conf في
    كود:
    <directory /home/username/public_html>

</directory>
    تحياتي
    السلام عليكم ,,

    فى هذه الحالة سيحتاج الى عدم اغلاق اى دالة بى اتش بى عن طريق ال
    disable functions لآن ما يتم غلقه من دوال لا يمكن فتحه ,وبالتالى سيكون
    الآمر خطير جدا ,

    ضيف الى ذلك امر     rebuildhttpdconf سيقوم بارجاع اعدادات الاباتشى الى الاعداد الافتراضى الخاص بالسى بانل

    بمعنى اخر حذف ما تم تخصيصه فى كونفيج الآباتشى وبالتالى انا لا أحبذ هذه الفكرة لآنها خطرة امنيا وخصوصا اذا لم يتم تأمين النظام بشكل جيد

    ايضا السماح لملفات     php.ini لدى المستخدمين ,يعطى كل مستخدم الحرية وعمل ماشاء والاستفادة اكثر اذا تم اختراق الحساب او تسربت بياناته الى يد مخرب

    ليس من الصحيح تقديم اية حلول دون النظر الى عواقبها

    شكرا لكم ,,





    التعديل الأخير تم بواسطة HuMaN-BiEnG ; 01-11-2010 الساعة 07:18 AM
    __________________
    NoThing I$ ImPo$$ible
    رد مع اقتباس رد مع اقتباس HuMaN-BiEnG غير متواجد حالياً




« تحويل حروف غير مقروئة ÓæÑíÉ | تحليل موقع ومعرفة اسباب الضغط »

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

قوانين المنتدى


أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض