نویسنده: سینا - چهارشنبه بیست و هشتم اردیبهشت 1390
خب برید تو قسمتtweak setting
اولا این مورد رو بدونید که همه تنظیمات در کنارشون توضیح داره و خب خیلی هاشون سلیقه ایه
من اونایی رو که اهمیت بالایی داره برسی میکنم
مواردی رو که در پایین میزارم غیر فعال کنید
Allow users to Park/Addon Domains on top of domains owned by other users. (probably a bad idea)
Enable verbose dns zone syncing (for testing purposes only, not for production use)
موارد زیر رو بد نیست فعال کنید
Allow Creation of Parked/Addon Domains that are not registered
Prevent users from parking/adding on common internet domains. (i.e. hotmail.com, aol.com) (این مورد میگه که آیا اجازه بدم یوزر ها دامنه هایی مثل google و اینجور چیزا رو پاک کنن یا نه)
موارد زیر هم حتما فعال کنید
When adding a new domain, automatically create A entries for the registered nameservers if they would be contained in the zone.
مواردی که کاملا سلیقه ای ولی مهمه
Prevent the user "nobody" from sending out mail to remote addresses (PHP and CGI scripts generally run as nobody if you are not using PHPSuexec and Suexec respectively.)
این میگه که بزاریم nobody ایمیل بفرسه یا نه
بره پیش گیری از ارسال اسپم جدا خوبه
ولی بعضی از اسپریت هایی که بصورت ساده نوشته شدن نمیتونن ایمیل ارسال کنن
-----------------------------------------------------------------------------
قسمت Notifications کاملا سلیقه ایه مورد خاص و کلمه انگلیسی دشواری هم نداره
دیگه مورد خاصی که نیاز به تغییر داشته باشم رو یادم نیست
اگر موردی یادم رفته از دسوتان خواهشمندم در پیام خصوصی مطرح کنن
-----------------------------------------------------------------------------------------------------------
خب حالا برید به قسمت
Configure PHP and SuExec
در ورژن جدید اگر نگاه کنید PHP 5 Handler هستش suphp که خوب از نظر امنیتی خیلی خوبه ولی خیلی از اسکریت ها از جمله نیوک و ... باهاش سازگار نیستن
اگر سرور بره سایت شخصیه که نیوک و ... نیست بزارید رو suphp
ولی در هاستینگ های عمومی dso توصیه میشه
---------------------------------------------------------------------------------------------------------------
بعد برید به قسمت FTP Server Configuration و این دو مورد زیر رو حتما و حتما انجام بدید که در امنیت خیلی تاثیر دارن
Allow Anonymous Logins ---> No
Allow Anonymous Uploads ---> No
---------------------------------------------------------------------------------------------------------------
و اما میرسیم به یکی از بهترین قسمت های سی پنل
EasyApache
در این قسمت شما میتونید خیلی از فانکشن های و ماژول های آپاچی رو براحتی نصب یا حذف کنید
مثلا GD که برای تصاویر امنیتی و فوق العاده پر کاربرده
خب از منوی بقلی EasyApache (Apache Update) رو بزنید
در صفحه که میاد دکمه start customizing on based profile رو بزنید
در اولین قسمت وؤزن اپاچی تون رو انتخاب کنید در زمان نگارش این مقاله بهترین ورژن 2.2 هست
ورژن پی اچ پی تون هم انتخاب کنید
تیک زدن 4 بد فکری نیست
برید مرحله بعد
وؤزن پی اچ پی در زمان نگارش این مقاله 5.3.1 پیشنهاد میشه
برید مرحله بعد
در این اینجا یه نعدادی از فانکشن ها و برنامه ها هست
برای اینکه لیست کل رو ببنید در پایین دکمه
Exhaustive Option List
رو بزنید
نصب موارد زیر پیشنهاد میشه
IonCube Loader for PHP
GD ( در هر دو ورژن پی اچ پی)
Gettext ( هر دو ورژن پی اچ پی)
SOAP ( در هر دو ورژن پی اپ چی)
و هر موردی که احساس کردید لازمه ولی حتما قبلش در مورد مسائل امنیتی اون فانکشن تحقیق کنید
DirectAdmin
تنظیمات پیش فرض دایرکت ادمین تا حد زیادی قابل قبوله و فقط چند تا مورد جزیی نیاز به توضیح داره
اولا این مورد رو بدونید که همه تنظیمات در کنارشون توضیح داره و خب خیلی هاشون سلیقه ایه
من اونایی رو که اهمیت بالایی داره برسی میکنم
مواردی رو که در پایین میزارم غیر فعال کنید
Allow users to Park/Addon Domains on top of domains owned by other users. (probably a bad idea)
Enable verbose dns zone syncing (for testing purposes only, not for production use)
موارد زیر رو بد نیست فعال کنید
Allow Creation of Parked/Addon Domains that are not registered
Prevent users from parking/adding on common internet domains. (i.e. hotmail.com, aol.com) (این مورد میگه که آیا اجازه بدم یوزر ها دامنه هایی مثل google و اینجور چیزا رو پاک کنن یا نه)
موارد زیر هم حتما فعال کنید
When adding a new domain, automatically create A entries for the registered nameservers if they would be contained in the zone.
مواردی که کاملا سلیقه ای ولی مهمه
Prevent the user "nobody" from sending out mail to remote addresses (PHP and CGI scripts generally run as nobody if you are not using PHPSuexec and Suexec respectively.)
این میگه که بزاریم nobody ایمیل بفرسه یا نه
بره پیش گیری از ارسال اسپم جدا خوبه
ولی بعضی از اسپریت هایی که بصورت ساده نوشته شدن نمیتونن ایمیل ارسال کنن
-----------------------------------------------------------------------------
قسمت Notifications کاملا سلیقه ایه مورد خاص و کلمه انگلیسی دشواری هم نداره
دیگه مورد خاصی که نیاز به تغییر داشته باشم رو یادم نیست
اگر موردی یادم رفته از دسوتان خواهشمندم در پیام خصوصی مطرح کنن
-----------------------------------------------------------------------------------------------------------
خب حالا برید به قسمت
Configure PHP and SuExec
در ورژن جدید اگر نگاه کنید PHP 5 Handler هستش suphp که خوب از نظر امنیتی خیلی خوبه ولی خیلی از اسکریت ها از جمله نیوک و ... باهاش سازگار نیستن
اگر سرور بره سایت شخصیه که نیوک و ... نیست بزارید رو suphp
ولی در هاستینگ های عمومی dso توصیه میشه
---------------------------------------------------------------------------------------------------------------
بعد برید به قسمت FTP Server Configuration و این دو مورد زیر رو حتما و حتما انجام بدید که در امنیت خیلی تاثیر دارن
Allow Anonymous Logins ---> No
Allow Anonymous Uploads ---> No
---------------------------------------------------------------------------------------------------------------
و اما میرسیم به یکی از بهترین قسمت های سی پنل
EasyApache
در این قسمت شما میتونید خیلی از فانکشن های و ماژول های آپاچی رو براحتی نصب یا حذف کنید
مثلا GD که برای تصاویر امنیتی و فوق العاده پر کاربرده
خب از منوی بقلی EasyApache (Apache Update) رو بزنید
در صفحه که میاد دکمه start customizing on based profile رو بزنید
در اولین قسمت وؤزن اپاچی تون رو انتخاب کنید در زمان نگارش این مقاله بهترین ورژن 2.2 هست
ورژن پی اچ پی تون هم انتخاب کنید
تیک زدن 4 بد فکری نیست
برید مرحله بعد
وؤزن پی اچ پی در زمان نگارش این مقاله 5.3.1 پیشنهاد میشه
برید مرحله بعد
در این اینجا یه نعدادی از فانکشن ها و برنامه ها هست
برای اینکه لیست کل رو ببنید در پایین دکمه
Exhaustive Option List
رو بزنید
نصب موارد زیر پیشنهاد میشه
IonCube Loader for PHP
GD ( در هر دو ورژن پی اچ پی)
Gettext ( هر دو ورژن پی اچ پی)
SOAP ( در هر دو ورژن پی اپ چی)
و هر موردی که احساس کردید لازمه ولی حتما قبلش در مورد مسائل امنیتی اون فانکشن تحقیق کنید
DirectAdmin
تنظیمات پیش فرض دایرکت ادمین تا حد زیادی قابل قبوله و فقط چند تا مورد جزیی نیاز به توضیح داره
در جلسه 4.5 به تنظیمات دایرکت ادمین و کلوکسو میپردازیم
منبع : WHT