close
تبلیغات در اینترنت
5 راه برای افزایش امنیت در وب سرور آپاچی - قسمت اول
مرورگرهای پیشنهادی :
موضوعات
  • پایان نامه و مقاله فنی مهندسی
  • مهندسی برق ، الکترونیک ، مخابرات
  • مهندسی فناوری اطلاعات
  • مهندسی کامپیوتر
  • مهندسی مکانیک
  • مهندسی عمران
  • مهندسی معماری
  • مهندسی ساخت و تولید
  • مهندسی منابع طبیعی
  • مهندسی کشاورزی
  • مهندسی شیلات
  • مهندسی صنایع
  • مهندسی مواد
  • مهندسی نقشه برداری
  • مهندسی تاسیسات
  • مهندسی شیمی
  • مهندسی متالوژی
  • مهندسی نساجی
  • مهندسی معدن
  • مهندسی نفت
  • محیط زیست
  • جوشکاری
  • پایان نامه و مقاله علوم انسانی
  • حقوق
  • اقتصاد
  • مدیریت
  • جغرافیا
  • جهانگردی
  • حسابداری
  • تربیت بدنی
  • ادبیات فارسی
  • علوم سیاسی
  • علوم اجتماعی
  • مدیریت صنعتی
  • مدیریت روابط عمومی
  • احکام و معارف اسلامی
  • روانشناسی و علوم تربیتی
  • گرافیک
  • هنر
  • بیمه
  • تاریخ
  • موسیقی
  • صنایع دستی
  • پایان نامه و مقاله پزشکی
  • علوم آزمایشگاهی
  • بهداشت عمومی
  • طب هسته ای
  • چشم پزشکی
  • جنین شناسی
  • روان پزشکی
  • دندانپزشکی
  • پیراپزشکی
  • دامپزشکی
  • طب سنتی
  • داروسازی
  • پرستاری
  • پزشکی
  • مامایی
  • آناتومی
  • ژنتیک
  • پایان نامه و مقاله علوم پایه
  • زیست شناسی
  • زمین شناسی
  • دندانپزشکی
  • دامپزشکی
  • پزشکی
  • فیزیک
  • پاورپوینت و اسلاید فنی مهندسی
  • پاورپوینت معماری
  • پاورپوینت کامپیوتر و IT
  • نمونه سوالات استخدامی
  • نمونه سوالات استخدامی بانک
  • نمونه سوالات استخدامی آموزش و پرورش
  • نمونه سوالات استخدامی شهرداری
  • نمونه سوالات استخدامی تامین اجتماعی
  • نمونه سوالات استخدامی دستگاه اجرایی
  • نمونه سوالات استخدامی فنی و حرفه ای
  • نمونه سوالات استخدامی وزارت خانه ها
  • نمونه سوالات استخدامی نظامی
  • سایر نمونه سوالات استخدامی
  • جزوات دانشگاهی
  • جزوات دروس مشترک دانشگاهی
  • جزوات مهندسی برق
  • جزوات مهندسی مکانیک
  • جزوات مهندسی عمران
  • جزوات رشته حسابداری
  • جزوات مهندسی فیزیک
  • جزوات مهندسی معماری
  • جزوات مهندسی ریاضی
  • جزوات مهندسی صنایع
  • جزوات مهندسی شیمی
  • جزوات مهندسی کامپیوتر و IT
  • جزوات رشته زمین شناسی
  • جزوات رشته روانشناسی
  • جزوات مهندسی مخابرات
  • جزوات رشته مدیریت
  • جزوات تربیت بدنی
  • جزوات حقوق
  • گزارش کارآموزی فنی مهندسی
  • مهندسی کامپیوتر (سخت افزار - نرم افزار)
  • مهندسی مکانیک
  • مهندسی برق
  • مهندسی شیمی
  • مهندسی فناوری اطلاعات
  • صنایع غذایی
  • حسابداری
  • مدیریت
  • مطالب پربازدید
    مطالب تصادفی
    مطالب پیشین
  • بررسی رابطه تيپ های شخصيتی دبيران دبيرستانهای دخترانه با میزان موفقیت (پنجشنبه 13 اردیبهشت 1397)
  • بررسی پيش تجربی سياهه مشاوره ای لوئيس سوال هاي شماره 3 تا 45 (از مقياس اطمينان اجتماعی) (پنجشنبه 13 اردیبهشت 1397)
  • بررسی مقدماتی شخصيتی كرنل براي سوال 36 و 37 بر روي دانشجويان دانشگاه آزاد اسلامي (پنجشنبه 13 اردیبهشت 1397)
  • مقايسه مشكلات زبان عادی ويژه (چهارشنبه 12 اردیبهشت 1397)
  • مقایسه ویژگی های شخصیتی شخصیت ضد اجتماعی و انحرافات اجتماعی در بین دانشجویان دختر و پسر (جمعه 07 اردیبهشت 1397)
  • بررسی رابطة تك فرزندی با اختلالات رفتاری (چهارشنبه 05 اردیبهشت 1397)
  • بررسی توصيفی موسيقی و موسيقی درمانی بر روی انسان ها (چهارشنبه 05 اردیبهشت 1397)
  • بررسی تأثير ناكامی در ميزان پرخاشگری بين دانش آموزان دختر و پسر مقطع ابتدايی (چهارشنبه 05 اردیبهشت 1397)
  • بررسی ميزان تأثير اردوهای تربيتی ـ آموزشی بر رشد شخصيت دانش آموزان (چهارشنبه 05 اردیبهشت 1397)
  • نياز سنجی كاركنان اطلاعات (چهارشنبه 05 اردیبهشت 1397)
  • مقايسه هوش هيجانی و جرأت ورزی در دانش‌آموزان دختر و پسر نابينا و عادی (چهارشنبه 05 اردیبهشت 1397)
  • مقایسه میزان هیجان خواهی دانشجویان متأهل و مجرد (چهارشنبه 05 اردیبهشت 1397)
  • مددکاری (چهارشنبه 05 اردیبهشت 1397)
  • بررسی علل گرايش جوانان و نوجوانان به قرص های روان گردان (چهارشنبه 05 اردیبهشت 1397)
  • شناسايی نيازهای آموزشی و ترويجی توتون کاران (چهارشنبه 05 اردیبهشت 1397)
  • مجوز های دسترسی فایل بخش مهمی در امنیت وب سایت ، به خصوص اگر وب سرور شما آپاچی باشد. چند اقدام ساده است که هنگام راه اندازی یک وب سایت می تواند شما را در این امر نجات دهد اگر می خواهید اطلاعات شما امن باشد باید به چند نکته که در زیر آماده و این اطلاعات از 10 دانشگاه برتر جهان و سایت پی سی ول جمع آوری شده باید انجام دهید تا امنیت سرور آپاچی از نظر هکرها در حد قابل توجهی قرار گیرد



    1. مجوز های دسترسی فایل – File permissions
    تغییر مجوز فایل خود را یکی از مهم ترین کارهایی که شما می توانید وب سایت خود برای امنیت انجام دهید این امر به ویژه در صورتی که سایت شما دارای فایل های PHP حاوی اطلاعات مهم است ، شما نمی خواهید به هیچ هکری اجازه دهید تا بتواند به خواندن یا نوشتن فایل های شما بپردازد

    مجوز های دسترسی فایل با استفاده از دستورات سطح دسترسی در لینوکس می تواند انجام گیرد ، این دستور مجوز فایل را به خواندن ، نوشتن و اجرا برای کاربران و یا یک گروه تنظیم میکند.

    هر عدد در دسترسی ها ، ارزش خاص خود را دارد

    به عنوان مثال :

    Read = 4
    Write = 2
    Execute = 1

    بنابراین ، شما باید مجوز های زیر را برای فایل خود در نظر بگیرید

    User = 7 (4+2+1 or RWX)
    Group = 4 (4 or R)
    World = 5 (4+1 or RX)

    شما میتوانید برای این کار از دستور زیر در لینوکس استفاده نمایید

    chmod 745 p30vel.txt

    2. مالکیت یا Ownership

    مالکیت یک امر بسیار مهم امنیتی آپاچی است. شما باید هر گونه فایل در سرور آپاچی خود را به یک کاربر اصلی نسبت دهید ، تا اگر یک هکر قادر به خواندن یا نوشتن فایل های سرور شود نتواند از طریق یک شل به دیگر فایلهای خاص سرور دسترسی پبدا کند

    به طور پیش فرض در اکثر نسخه های لینوکس مالکیت با آپاچی است شما می توانید مالکیت تمام فایل های داخل پوشه سایت خود را با دستور زیر به آپاچی تغییر دهید

    chown –R apache /var/www/html

    3. .htaccess و .htpasswd

    فایل htaccess می تواند مفید باشد به خصوص اگر شما میخواهید تنظیمات خاصی را برای سایت خود انجام دهید که نیازمند آموزشهای خاص در این ضمینه است . با قرار دادن فایل htaccess در یک دایرکتوری در صورتی که allowoverride اجازه داشته باشد میتواند تنظیمات تمام فایل ها را در این دایرکتوری را تغییر دهد.

    فایل htpasswd میتواند محتویات فایلهای داخل یک دایرکتوری را مخفی نماید

    همچنین بوسیله htpasswd میتوانید برای پوشه سایت خود کلمه عبور تعیین نمایید.

    سایت های مختلفی وجود دارد که شما به راحتی میتوانید فایلهای htpasswd htaccess را تولید نمایید ، در ضمن قابلیت رمز گذاری بر روی پوشه ها در وب سرور آپاچی میتوانید انجام گیرد (از طریق کنترل پنل)

    4. شاخص ها یا Indexes

    تجربه بهترین ایده را بوجود میاورد برای غیر فعال کردن شاخص ها در آپاچی برای صرف نظر کردن هکرها تا اینکه نتوانند از طریق آن به خواندن دیگر فایلها بپردازند استفاده میشود

    مثال :
    برای پیدا کردن فایل Config که هکر های اقلب به خواندن آن می پردازند به هکر این اجازه را میدهد تا به سایت نفوذ نماید ،این در صورتی است که اگر یک هکر قادر است به لیست کردن فایلهای داخل دایرکتوری باشد میتواند به خواندن دیگر اطلاعات فایلهای روی وب سایت شما باشد

    در پیکربندی آپاچی شما می توانید ایندکس را به سادگی از بین ببرید کلمه “Indexes” از خط زیر را در حذف کنید.

    Options Indexes

    5. بروز نگه داشتن – Update

    برخی از آسیب ها اغلب از نرم افزارهای استفاده شده است، اما به طور معمول این آسیبها (باگ ها) به مرور زمان از جانب هکرها کشف میشود. به همین دلیل این باگها میتواند کمک زیادی به هکرها نماید پس سعی کنید از اسکریپتها و نرم افزارهایی که بر روی وب سایت خود استفاده میکنید همیشه به روز نگه دارید تا همیشه پایدار باشند، این باگ ها شامل وب سرور آپاچی ، PHP، MySQL و هر نرم افزار دیگر می باشد

    کسب درآمد با فروش فایل های سایت ما

    درباره :
    برچسب ها :5 راه برای افزایش امنیت در وب سرور آپاچی - قسمت اول ,بروز نگه داشتن – Update ,شاخص ها یا Indexes ,htaccess و .htpasswd ,مالکیت یا Ownership ,مجوز های دسترسی فایل – File permissions ,
    بازدید : 845 تاریخ : نویسنده : بهرام محمدپور | نظرات ()
    ارسال نظر برای این مطلب

    نام
    ایمیل (منتشر نمی‌شود) (لازم)
    وبسایت
    :):(;):D;)):X:?:P:*=((:O@};-:B/:):S
    نظر خصوصی
    مشخصات شما ذخیره شود ؟[حذف مشخصات] [شکلک ها]
    کد امنیتی
    آمار سایت
  • آمار مطالب
  • کل مطالب : 4311
  • کل نظرات : 17
  • آمار کاربران
  • افراد آنلاین : 10
  • آمار بازدید
  • بازدید امروز : 11,283
  • باردید دیروز : 23,407
  • گوگل امروز : 17
  • گوگل دیروز : 46
  • بازدید هفته : 11,283
  • بازدید ماه : 150,093
  • بازدید سال : 838,013
  • بازدید کلی : 6,691,739
  • نظرسنجی
    چه مطالبی در سایت قرار دهیم؟





    کدهای اختصاصی