برچسب: php

اولین قدم‌های امنیت در Apache و PHP

همیشه هستند افرادی که سعی می‌کنند به وب سرور شما نفوذ کنند و برای شما دردسرهایی درست کنند. در متن زیر چند کار ساده رو مرور می‌کنیم و اولین قدم‌های رو برای امن کردن وب سرویس Apache انجام میدیم.

معمولا بعد از نصب آپاچی این گزینه به درستی نتظیم نشده و کلی از اطلاعات سرور شما رو در اختیار دیگران قرار میده

apache01

اگر به قسمتی که با خط قرمز مشخص شده دقت کنید میبینید که اطلاعاتی مثل نسخه دقیق آپاچی و خیلی چیزهای دیگه نمایش داده می‌شود.. برای اینکه این اطلاعات را مخفی کنیم، فایل تنظیمات آپاچی با نام httpd.conf رو با یک ویرایشگر مثل vi باز کنید. آدرس فایل در توزیع های مختلف کمی فرق می‌کند، که در زیر به برخی از اونها اشاره شده

انتقال مستقیم فایل بر روی هاست

خیلی پیش میاد که عجله داریم و باید یک وردپرس یا مورد مشابه رو روی یک سایت نصب کنیم. اما با توجه به سرعت بسیار خوبی که داریم حتی دانلود کردن 5 مگابایت و دوباره آپلود کردن اون یک مصیبت هست، مخصوصا اگر عجله داشته باشیم. من برای این مشکل یک راه حل پیدا کردم که حداقل برای خود من کار میکنه. البته کد رو خودم ننوشتم و از اینترنت برداشتم و فقط قسمت مربوط به تولید MD5 رو خودم اضافه کردم

خوب کد بالا چی کار میکنه :

در سطر سوم شما باید آدرس فایلی که میخواهید روی هاست شما دانلود بشه رو وارد کنید. توجه کنید که آدرس لینک مستقیم باشه، لینک های غیر مستقیم کار نمیکنند. در سطر بعدی شما باید یک اسم برای فایل خودتون انتخاب کنید. که طبیعتا باید همون اسمی باشه که دارید دانلود میکنید. سطر آخر این اسکریپت هم از فایلی که دانلود شده یک MD5 درست میکنه که شما میتونید اون رو با کد اصلی مقایسه کنید تا از صحت انتقال مطمئن بشید.

من با کد بالا تونستم فایل php-5.5.15.tar.bz2 که حدود 12 مگابایت هست رو به راحتی و کمتر از 5 ثانیه روی هاست خودم منتقل بکنم.