بالا بردن امنیت سرور مجازی لینوکس در کاربری وب
بالا بردن امنیت سرور مجازی لینوکس در کاربری وب در زیر آمده است که به اختصاز توضیح به آن می پردازیم .
یکی از نگرانی های کاربران وب انتخاب مناسب در خرید سرور مجازی بابت میزان امنیت آن می باشد
سرور مجازی
که در زیر به چند راه کار برای افزایش امنیت اشاره می کنیم .
Open_basedir چیست و کاربرد آن :
سیستمی که توسط کامپایلر محدودیت دسترسی برای فایل های php اعمال می کند را Open_basedir می نامند .
به عبارتی این نوع محدودیت برروی سیستم عامل ایجاد می شود
خرید سرور مجازی
و کاربرها تنها به پوشه داخلی خود دسترسی دارند
و از طریق کامپایلر اجازه دسترسی به فایل های دیگر سیستم عامل را ندارند
و این به خاطر این است که هنگامی که کاربر از سرویس اشتراکی استفاده می کند تنها دسترسی آن به پوشه Home/Username می باشد
به عبارتی کاربر فقط می تواند فایل های این پوشه را مدیریت و کنترل کند
سرور اختصاصی چیست
و به هیچ یک از فایل های دیگر سیستم عامل دسترسی ندارد
بنابراین غیر فعال نمودن Open_basedir ریسک بالایی دارد
و لازم است که همیشه اسکریپت ها چک شود تا آدرس دهی بررسی شوند
چند نکته در بالا بردن امنیت سرور مجازی لینوکس :
بیشترین خطر مربوط به پوشه tmp است که بیشتر اسکریپت ها به جای پوشه tmp از tmp/ که مربوط به پوشه Temprorary سیستم عامل است
سرور مجازی میکروتیک
اسفاده می کنند بنابراین می بایست آن را حذف نمود .
و این راه کاری ساده جهت افزایش امنیت در سرور مجازی لینوکس می باشد
Safe_mode چیست و کاربرد آن :
با استفاده از یک safe_mode می توان از ورود دستورات خطرناک به وسیله یک فایل php برای ورود هکرها جلوگیری کرد .
همچنین می توان safe_mode را در php.ini اجرا کرد .
سرور مجازی لینوکس
غیرفعال کردن display_error :
با غیرفعال کردن display_error می توان از نمایش ارورهای php جلوگیری کرد زیرا باگ ها نباید در معرض عموم باشد که مورد سوء استفاده قرار گیرد .
غیرفعال کردن expose_php :
در سرورهایی که از زبان برنامه نویسی php استفاده می کنند ،
مخفی نمودن نسخه ی php نصب شده بابت ایجاد امنیت لازم است
که از طریق غیرفعال نمودن expose_php قابل اجرا می باشد .
سرور مجازی رایگان
مهمترین نکته در امنیت سرور مجازی لینوکس مربوط به زمان خرید سرور مجازی می باشد
که می بایست از شرکت های معتبربا امنیت بالا خریداری شود
