שאלה על safe mode ו cgi access - הוסטס

israeli · 26-10-10, 05:41

ב"ה

שלום חברים

יש לי שימוש בsafe mode ו cgi access
האם לדעתם אם אני מכבה את safe mode (כעת הוא פעיל) זה פוגע באבטחה של השרת?
וגם בcgi access יש לי שימוש בו (והוא כעת כבוי) ואם אני מפעיל אותו זה גם פוגע באבטחה בשרת?

אני מדבר על רשת אבטחה שאם נשנה את המצב כעת זה יגרום לפריצות
אשמח אם משהוא מבין בזה יתן תשובה
(מנהל לא מצאתי מקום אחר לשאול אשמח אם לא תנעל, תודה)

BlueNosE · 26-10-10, 10:44

זה בסדר, למרות שאני חושב שיכולים לענות לך יותר טוב בפורומים שקשורים לאחסון.

אני יודע מידע אישי שכשביקשתי ממנהל השרת שלי לכבות SAFE MODE, לא הייתה לו בעיה. מעבר לזה, בPHP6 הסייף מוד יוצא מהשפה (deprecated). אני לא בדיוק מבין בפקודות לשרתים וכאלה, אבל כנראה שאין בזה סכנה ממשית.

אדיר · 26-10-10, 11:59

זה די תלוי ספציפית במקרה שלך.
באופן כללי ואם אתה לא כל כך מודע למצב האבטחה שלך עדיף שהוא ישאר דולק..
אם יש לך קשר עם מאבטח כלשהו, תכבה ותדאג לטפל בזה בדרכים אחרות.

בכל מקרה רצוי שתדבר עם מישהו שמבין בזה כדי שהוא יוכל לסגור אותך בדיוק מה איך למה כן ולמה לא.

israeli · 26-10-10, 14:55

ציטוט:

נכתב במקור על ידי xPerfection

זה די תלוי ספציפית במקרה שלך.
באופן כללי ואם אתה לא כל כך מודע למצב האבטחה שלך עדיף שהוא ישאר דולק..
אם יש לך קשר עם מאבטח כלשהו, תכבה ותדאג לטפל בזה בדרכים אחרות.

בכל מקרה רצוי שתדבר עם מישהו שמבין בזה כדי שהוא יוכל לסגור אותך בדיוק מה איך למה כן ולמה לא.

לכן שאלתי כאן בפורום , יש כאן תותחי אבטחה

נשמח אם משהוא שמבין יענה לי עם בטחון אישי

תודה לBlueNosE ולך על המידע

בניה · 30-10-10, 11:15

בקצרה על SAFE MODE
הוא בא לפתור בעיקר את בעיית הרשאות הגישה לקבצים כשPHP מותקן כapache module
שזו הצורת התקנה הנפוצה(בDIRECT ADMIN למשל)
מה שבעצם קורה פה זה שPHP רץ עם ההרשאות של המשתמש של APACHE ויש לו גישה לכל הקבצים בכל התקיות של המשתמשים בשרת!
ז"א אני יכול לגשת מסקריפט PHP שלי לקובץ סיסמה של המסד נתונים של אתר/פורום שגם נמצא על השרת שלי ולהשיג את הסיסמה.
מה שהSAFE MODE עושה זה שאם אתה מנסה לבצע פעולה על המערכת קבצים הוא בודק אם הבעלים של הקובץ PHP שרץ ושל התקייה/קובץ שאתה מנסה לבצע עליו את הפעולה זהים, אם לא הוא מונע לך את הגישה אליו וככה הוא פותר את הבעיה.
אפשר לקרוא על זה בהרחבה באתר של PHP

אדיר · 30-10-10, 11:45

ציטוט:

נכתב במקור על ידי israeli

לכן שאלתי כאן בפורום , יש כאן תותחי אבטחה

נשמח אם משהוא שמבין יענה לי עם בטחון אישי

תודה לBlueNosE ולך על המידע

ככה אי אפשר לענות לך.

אתה צריך להתייעץ עם בן אדם באופן אישי,
להגדיר בפניו את אופי השרת שלך, למה הוא מיועד, מה רץ עליו, למה אתה צריך לשנות את זה בכלל, למי ולאן יש גישות וכו'..

זה קצת בעייתי לדון על זה פה בפורום,
בגלל זה אני אומר לך שעדיף לך לדבר עם מאבטח כלשהו באופן אישי ולא לשאול בכלליות ככה כאן בפורום.

בניה · 30-10-10, 12:08

הכי טוב ש PHP יהיה מותקן בFAST CGI וזהו
וגם לא משנה כמה תאבטח את השרת, אם יש בקוד שלך פרצות אבטחה זה לא יעזור.

26-10-10, 05:41	# 1
israeli חבר מתקדם מיני פרופיל תאריך הצטרפות: Apr 2008 הודעות: 570	שאלה על safe mode ו cgi access ב"ה שלום חברים יש לי שימוש בsafe mode ו cgi access האם לדעתם אם אני מכבה את safe mode (כעת הוא פעיל) זה פוגע באבטחה של השרת? וגם בcgi access יש לי שימוש בו (והוא כעת כבוי) ואם אני מפעיל אותו זה גם פוגע באבטחה בשרת? אני מדבר על רשת אבטחה שאם נשנה את המצב כעת זה יגרום לפריצות אשמח אם משהוא מבין בזה יתן תשובה (מנהל לא מצאתי מקום אחר לשאול אשמח אם לא תנעל, תודה) __________________ בברכה יואל מצחיק , צחוקים שידורי ספורט *מוכר דומיינים בתשלום בpaypal, מכל הסוגים!

26-10-10, 10:44	# 2
BlueNosE אין כמו ב127.0.0.1 מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: כפ"ס גיל: 32 הודעות: 4,086	זה בסדר, למרות שאני חושב שיכולים לענות לך יותר טוב בפורומים שקשורים לאחסון. אני יודע מידע אישי שכשביקשתי ממנהל השרת שלי לכבות SAFE MODE, לא הייתה לו בעיה. מעבר לזה, בPHP6 הסייף מוד יוצא מהשפה (deprecated). אני לא בדיוק מבין בפקודות לשרתים וכאלה, אבל כנראה שאין בזה סכנה ממשית. __________________ עומר, admin [@] rely.co.il בניית אתרים Rely סלנג מילון סלנג utter

26-10-10, 11:59	# 3
אדיר עסק רשום [?] מיני פרופיל תאריך הצטרפות: Mar 2008 מיקום: אשקלון הודעות: 1,714	זה די תלוי ספציפית במקרה שלך. באופן כללי ואם אתה לא כל כך מודע למצב האבטחה שלך עדיף שהוא ישאר דולק.. אם יש לך קשר עם מאבטח כלשהו, תכבה ותדאג לטפל בזה בדרכים אחרות. בכל מקרה רצוי שתדבר עם מישהו שמבין בזה כדי שהוא יוכל לסגור אותך בדיוק מה איך למה כן ולמה לא. __________________ LinkedIn \| אני, אדיר \| העלאת תמונות

30-10-10, 11:15	# 5
בניה משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: נחושה הודעות: 3,434	בקצרה על SAFE MODE הוא בא לפתור בעיקר את בעיית הרשאות הגישה לקבצים כשPHP מותקן כapache module שזו הצורת התקנה הנפוצה(בDIRECT ADMIN למשל) מה שבעצם קורה פה זה שPHP רץ עם ההרשאות של המשתמש של APACHE ויש לו גישה לכל הקבצים בכל התקיות של המשתמשים בשרת! ז"א אני יכול לגשת מסקריפט PHP שלי לקובץ סיסמה של המסד נתונים של אתר/פורום שגם נמצא על השרת שלי ולהשיג את הסיסמה. מה שהSAFE MODE עושה זה שאם אתה מנסה לבצע פעולה על המערכת קבצים הוא בודק אם הבעלים של הקובץ PHP שרץ ושל התקייה/קובץ שאתה מנסה לבצע עליו את הפעולה זהים, אם לא הוא מונע לך את הגישה אליו וככה הוא פותר את הבעיה. אפשר לקרוא על זה בהרחבה באתר של PHP __________________ קו ישר, כי אפשר גם אחרת

30-10-10, 12:08	# 7
בניה משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: נחושה הודעות: 3,434	הכי טוב ש PHP יהיה מותקן בFAST CGI וזהו וגם לא משנה כמה תאבטח את השרת, אם יש בקוד שלך פרצות אבטחה זה לא יעזור. __________________ קו ישר, כי אפשר גם אחרת


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)