آموزش جلوگیری از حمله متد Symlink در آپاچی
با سلام.
برای جلوگیری از هک سرور و بدست آوردن فایل های کانفیگ روی هاست های روی سرور شما وارد ssh شوید و دستور زیر را وارد کنید:
nano /usr/local/apache/conf/httpd.conf
سپس کلید ترکیبی ctrl+w را فشار دهید و کد <Directory “/”> را سرچ کنید سپس بعد از کد :
<Directory "/">
Options -ExecCGI -FollowSymLinks Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride All
</Directory>
کد زیر را وارد کنید:
<Directory "/home">
Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch
</Directory>
سپس دستور زیر را وارد کنید:
ctrl+x
و در اخر هم y را بزنید و سیو کنید و با دستور
service httpd restart
آپاچی را ریستارت کنید.
رفع خطا Internal Server Error 500
برخی اوقات وب سایت شما load نمیشود و با خطای internal server error یا همان خطای شماره ی ۵۰۰ مواجه میشود.بسیاری مواقع این خطا بعلت اشکال در تنظیمات مربوط به وب (مانند تنظیمات php) در سایت شماست.ممکن است بگویید این سایت کاملا سالم بوده و با همین تنظیمات کار میکرده است.باید توجه داشته باشید نرم افزارهای روی سرور بصورت مداوم در حال بروزرسانی میباشند،ممکن است بروزرسانی ها از نسخه ای به نسخه ی دیگر باعث انجام تغییرات اساسی در سرور شوند و این تغییرات مغایر با تنظیمات قبلی شما باشد و این امر مسبب بروز این خطا شود.
برای رفع این خطا کافیست از داخل cpanel وارد file manager شوید و فایل htaccess را باز کنید.
توجه داشته باشید که فایل htaccess یک فایل مخفی می باشد و برای دیدن آن در ابتدای ورود به file manager می بایست در کادر باز شده گزینه show hidden files را نیز فعال کنید .
وارد فایل htaccess شوید و خطهایی که مربوط به تنظیمات php میباشند را حذف نمایید. این خط کدها با php_admin و یا php_flag اغاز میشوند.
در همین فایل ممکن است داشته باشید:
followSymlinks در این صورت آنرا به SymLinksIfOwnerMatch تغییر دهید.
همچنین اگر Options All در این فایل وجود داشت آنرا حذف نمایید.
اگر با این روش مشکل برطرف نشد یک درخواست پشتیبانی ارسال نمایید.
آموزش نصب ماژول Ioncube
برای نصب این ماژول دستوارت زیر رو به ترتیب وارد کنید:
cd /usr/local
wget http://downloads2.ioncube.com/loader_downloads/ioncube_loaders_lin_x86.tar.gz
tar -zxvf ioncube_loaders_lin_x86.tar.gz
سپس دستور زیر را وارد کنید:
nano /usr/local/lib/php.ini
حالا به اخر این فایل این خط را اضافه کنید:
zend_extension = /usr/local/ioncube/ioncube_loader_lin_5.2.so
سپس اپاچی رو ریستارت کنید
برای اینکه مطمئن شید که ایا نصب شده است یا نه در خط فرمان خود این دستور را تایپ کنید:
php -v
آموزش نصب ConfigServer Explorer
نصب ConfigServer Explorer
برای نصب این پلاگین از دستورات زیر استفاده کنید:
rm -fv cse.tgz
wget http://www.configserver.com/free/cse.tgz
tar -xzf cse.tgz
cd cse
sh install.sh
cd ..
rm -Rfv cse/ cse.tgz
برای استفاده از این پلاگین به بخش پلاگین WHM برید و از این پلاگین مفید استفاده کنید.
آموزش نصب فایروال CSF
آموزش نصب CSF و پلاگین ها
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
cd ..
———————————————————————
wget http://www.configserver.com/free/cmc.tgz
tar -xzf cmc.tgz
cd cmc/
sh install.sh
cd ..
———————————————————————
wget http://www.configserver.com/free/cmm.tgz
tar -xzf cmm.tgz
cd cmm/
sh install.sh
cd ..
———————————————————————
wget http://www.configserver.com/free/cmq.tgz
tar -xzf cmq.tgz
cd cmq/
sh install.sh
cd ..
———————————————————————
wget http://www.configserver.com/free/cse.tgz
tar -xzf cse.tgz
cd /cse
sh install.sh
بخشی از دستورات htaccess برای امنیت بیشتر و دسترسی ها
در صورتی که می خواهید امنیت سایت شما بیشتر شود با قرار دادن یک فایل اچ تی اکسس در فولدر خاصی میتوانید دسترسی را در فولدر مورد نظر قطع کنید برخی از این دستورها در زیر آمده
معرفی چند دستور htaccess
تغییر نام فایل htaccess :
با استفاده از کد زیر می توانید نام فایل را تغییر دهید
AccessFileName htacc.ess
—————————————————
تغییر نام و پسوند فایل index : شما با قرار دادن و تغییر نام فایل خود می توانید نام و پسوند فایل ایندکس را با استفاده از Htaccess تغییر دهید index.htm , index.php , index.html , index.asp…
DirectoryIndex test.html
با گذاشتن این کد سایت شما از test.html بارگزاری خواهد شد.
(بیشتر…)