امنیت وب سرور و php با فعال کردن Safe Mode
در این آموزش به نحوه تامین امنیت وب سرور با فعال کردن safe mode میپردازیم با ما همراه باشید.
وب سرور و سرویس php یکی از مهم ترین بخش هایی است که یک وب سایت استفاده میکنند و باید امنیت آن به صورت حرفهای تامین شود تا امنیت وب سایت مورد نظر در خطر امنیتی نباشد یکی از ویژگی هایی که میتواند باعث امنیت وب سرور شود حالت سیف مود است که ما در این آموزش میخواهیم به نحوه فعال کردن آن بپردازیم و نکاتی در رابطه با ان را به شما توضیح دهیم.
امنیت وب سرور و php
قابلیت بسیار ویژه ای برای سرور است که با فعال کردن آن میتوانید وب سرور را در حالت امن ببرید که از نام آن هم مشخص است که کار آن چیست؛ در بسیاری از سرورها این قابلیت غیر فعال است و هکر میتواند به بخشهای مختلف دسترسی داشته باشد اما با فعال کردن این گزینه محدودیت برای هکر بیشتر خواهد شد و دسترسی ان کمتر خواهد شد، برای مثال اگر هکر از طریق حملاتی مانند بک کانکت و سیملینک بخواهد حمله کند با فعال بودن گزینه سیف مود امنیت تا حد بسیار زیادی افزایش پیدا می کند و کار هکر را برای انجام این حملات سخت میکند.
نکته مهم قبل از فعال کردن سیف مود
در php های قبل از نسخه 7 شما میتوانستید از طریق فایل php.ini قابلیت safe mode را فعال یا غیرفعال کنید اما در php های نسخه های جدیدتر این قابلیت حذف شده و بیشتر سعی شده که بدون استفاده از این قابلیت امنیت تامین شود اما با این حال بسیاری از وب سایت ها از نسخه های قدیمی تر php استفاده میکنند به همین خاطر برای تامین امنیت آن ها باید این قابلیت را فعال نمود چرا که یک متخصص تست نفوذ و امنیت باید با شرایط مختلف سازگار باشد تا در هر حالتی بتواند امنیت را تامین کند.
نحوه فعال کردن safe mode سرور
برای این کار کافیست در فایل php.ini بروید و safe_mode را جستجو کنید و آن را از حالت off بر روی حالت on بگذارید و یکبار وب سرور و php را ریستارت کنید اگر نمی دانید که محل قرارگیری این فایل کجا است می توانید به فایل های سرور مراجعه کنید به طور مثال میتواند در مسیر زیر باشد:
usr/local/php/lib/php.ini/
در بسیاری از سرورها این قابلیت وجود دارد که شما میتوانید یک فایل php.ini اضافه کنید
و در آن گزینه سیف مود را اضافه کنید و آن را بر روی on بگذارید تا سیف مود فعال شود.
safe_mode = On
در این حالت امنیت سرور شما بالا خواهد رفت اما ممکن است مشکلاتی هم ایجاد کند
که پیشنهاد میکنیم بعد از ایجاد این تغییر حتماً سرور و وب سایت را یک بررسی کلی کنید
تا مشکلی در آن وجود نداشته باشد.
امیدواریم از این آموزش لذت برده باشید.
میتوانید در رابطه با این آموزش سوالات خود را از بخش دیدگاه ها با پنتستکور در میان بگذارید.
موفق باشید.