تهران ، نارمک میدان هلال احمر
خیابان گلستان کوچه نوبری
09101702060
09101702061
info@daryaserver.com
support@daryaserver.com

آموزش های کاربردی


PHP چیست؟

PHP یکی از محبوب ‎ترین ، بهترین و پرکاربرد ترین زبان‎های برنامه ‎نویسی منبع‎باز است که برای طراحی وبسایت توسعه یافته ‌است. پی‌ اچ‌ پی را می‌توان بر روی اکثر سرورهای و هاست های میزبانی که نرم‌افزار پی‌ اچ‌ پی بر روی آن نصب باشد، اجرا و تفسیر کرد. دستورات این زبان می‌ توانند به صورت مستقیم در درون کدهای Html قرار بگیرند.پی‌اچ‌پی عمدتاً مثل یک فیلتر عمل می‌ کند، کد برنامه را به عنوان ورودی قرار می دهد و صفحات وب را به عنوان خروجی (غالبا از نوع Html) ایجاد می‌ کند.

کارایی بالا و آسان واسطه‌های مختلف برای سیستم پایگاه‌های اطلاعاتی مختلف است، کتابخانه داخلی برای انجام امور متداول، هزینه پایین، امنییت بالا و … از ویژگی‌های مهم این زبان برنامه نویسی است. یکی از نکات مهم زبان php ، مستقل بودن آن در محیط کار می باشد، بدین صورت که در تمامی کامپیوترها و سیستم عامل‌ها نظیر لینوکس و ویندوز قابل اجرا است و در تمامی مرورگرها به صورت کامل اجرا می شود.

php-website

زبان پی اچ پی بصورت Html embedded می باشد و این بدین معناست که دستورات این زبان در بین کدهای html قرار می ‌گیرند. بنابراین برنامه نویسی به زبان PHPکمی پیچیده تر از برنامه نویسی به زبان Html به حساب می‌آید.
PHP بر خلاف زبانهای برنامه نویسی، یک زبان اسکریپتی‌ می باشد به عبارت دیگر دستورات PHP بعد از رخداد یک رویداد (Event) اجرا می‌شوند. این رویدادها می‌توانند شامل ارسال یک فرم رفتن به یک URL مشخص و یا مواد دیگر باشند متداول‌ترین زبان اسکریپتی زبان Java Script می‌باشد که معمولاً برای پاسخ به رویدادهای کاربر در مرورگر وب مورد استفاده قرار میگیرد تفاوت عمده Java Script با PHP در این است که Java Script یک تکنولوژی سمت سرویس گیرنده (Client-side) می‌باشد

php-function

چرا php؟

  • منبع باز بودن و امکان دسترسی زاحت به منابع رایگان متعدد
  • آموزش های زیاد و یادگیری آسان
  • زبان تخصصی برنامه‎نویسی تحت وب
  • سرعت بسیار بالای سرویس دهی نسبت به سایر زبان‎های برنامه‎نویسی مشابه نظیر asp
  • استفاده بهینه از  منابع و حافظه RAM
  • سرعت بسیار بالا در کار با SQL دیتابیس
  • سرعت و سهولت در رفع ایرادات به دلیل منبع باز بودن زبان php
  • اجرا بر روی Platform های مختلف
  • قابلیت اجرا بر روی تمامی هاست ها لینوکس که ارزانتر و دارای امکانات بیشتر هستند

php-2


آموزش نصب IonCube روی سی پنل

ioncube cpanel

آموزش نصب IonCube روی سی پنل:

برای نصب IonCube روی سی پنل  دستورالعمل های  زیر را عمل نمایید:

ابتدا با نام کاربری و رمز عبور root سرور  وارد WHM خود شوید و مسیر زیر رو دنبال کنید.
Main >>> Software >>> EasyApache (Apache Update

روی دکمه start customizing based on profile کلیک کنید.
روی دکمه next step کلیک کنید
تیک IonCube Loader for PHP را علامت بزنید.
سپس روی دکمه save and build کلیک کنید و تا پایان نصب صبر کنید و پس از آن نرم افزاری که با ioncube کار می کند را تست کنید.

دستور نصب ioncube در سی پنل توسط ssh :

/scripts/phpextensionmgr install IonCubeLoader

شما می توانید با دستور php -v از نصب شدن ioncube اطمینان پیدا کنید.


خرید سرور مجازی

سرور مجازی یا VPS چیست؟

VPS مخفف کلمه Virtual Private Server یعنی سرور خصوصی مجازی می باشد و گاهی از آن به عنوان VDS که مخفف کلمه Virtual Dedicated Server به معنی سرور اختصاصی مجازی می باشد، نام برده می شود.
سرور مجازی دقیقا همانند یک سرور اختصاصی مستقل و با همان سطح دسترسی عمل می کند، با این تفاوت که چند عدد سرور مجازی بر روی یک سرور فیزیکی قرار می گیرند. به عبارت بهتر با استفاده از تکنولوژی های مجازی سازی مانند VMware و با بهره گیری از سخت افزار های پرقدرت و پیشرفته، یک سرور فیزیکی به چندین سرور مجازی (VPS) با امکانات مختلف تقسیم می شود.
هر سرور مجازی بنا بر تنظیمات و یا کانفیگ اولیه، سهم خاصی از منابع سرور از قبیل پردازنده (CPU)، حافظه اصلی (Ram)، فضای دیسک سخت (HDD)، پهنای باند و … را به صورت اختصاصی و تضمین شده در اختیار می گیرد.
به عنوان مثال یک سرور مجازی می تواند یک گیگابایت از 64 گیگابایت حافظه اصلی سرور(RAM) را بصورت اختصاصی به همراه 40 گیگابایت فضای ذخیره سازی و 400 گیگابایت پهنای باند ماهیانه را در اختیار داشته باشد. این بدین معناست که صرف نظر از میزان مصرف سایر سرورهای مجازی موجود برروی سرور فیزیکی، سرور مجازی مورد مثال ما تحت هر شرایطی به یک گیگابایت از حافظه اصلی سرور و بقیه منابع اختصاص داده شده، دسترسی خواهد داشت.
هر سرور مجازی بصورت کاملا مستقل عمل می کند، در نتیجه VPS های موجود برروی یک سرور می توانند از سیستم عاملهای مختلف و نسخه های متفاوت و همچنین نرم افزار های اختصاصی خود استفاده نمایند.
از مهمترین مزایای سرور های مجازی در مقایسه با سایر سرویس های میزبانی می توان به هزینه بسیار کمتر آنها نسبت به سرور های اختصاصی و استقلال عملکرد و سطح دسترسی بالاتر نسبت به سرویس های میزبانی اشتراکی (Shared Hosting) نام برد، بطوری که هزینه VPS ها در بسیاری از مواقع یک پنجم تا یک دهم سرور های اختصاصی بوده و در حال حاضر تمامی امکانات آنها را دارا می باشند، همچنین یک سرور مجازی می تواند به تعداد دلخواه IP معتبر اختصاصی داشته باشد. در مجموع از دید کاربر نهایی، سرور مجازی مانند سرور اختصاصی بوده و کاربر به هیچ عنوان تفاوتی را در نحوه عملکرد و کیفیت خدمات مشاهده نخواهد کرد.
در تمامی پلانهای پیشنهادی دریا سرور، دسترسی مدیر سیستم (Administrator/root) در اختیار شما خواهد بود و این امکان وجود دارد تا با Remote Desktop و یا SSH سرور مجازی خود را مدیریت نمایید و با خیال راحت و بدون نگرانی از دخالت دیگران در برنامه های شما، از سرور مجازی اختصاص یافته خود استفاده کنید.

مزایای سرور مجازی نسبت به میزبانی وب اشتراکی:

کنترل: با دراختیار داشتن دسترسی root، یا Administrator شما به راحتی می توانید پیکره بندی سرور را تغییر دهید، برنامه های مورد نظر خود را نصب کنید، و یا تغییر دهید، که به هیچ وجه در میزبانی اشتراکی مقدور نیست.
امنیت : فایل سیستم شما کاملا مجزا از سایر مشتریان خواهد بود و مطمئن خواهید بود که از دسترس آنها دور است و بدین ترتیب امنیت بیشتری برای شما و فایل های شما و یا سایت شما تامین خواهد شد.
مجزا بودن و کارایی: سرور مجازی شما از منابع اختصاص یافته گارانتی شده برای خود به صورت کامل می تواند استفاده کند و کار مشتریان دیگر سرویس شما را تحت تاثیر قرار نخواهد داد.

مزایای سرور مجازی نسبت به سرور اختصاصی:

هزینه: در واقع شما همه قابلیتهای یک سرور اختصاصی را با کسری از هزینه های آن در اختیار خواهید داشت.
قابلیت اطمینان: سازوکار تهیه نسخه پشتیبان به صورت لحظه ای امنیت داده های سرور مجازی را تضمین می کند.
مدیریت پذیری: ابزارهای تعبیه شده در ویرچوزو (Virtuozzo) نصب برنامه ها و تغییر و به روزرسانی آنها را سریعا انجام می دهند.
استفاده از ظرفیتهای خالی: هر سرور مجازی قادر است تا در صورت خالی بودن ظرفیتهای سیستم و عدم استفاده از آن بوسیله سرور مجازی دیگر در صورت نیاز، از همه آن استفاده کند.
انعطاف پذیری: ارتقاءمنابع اختصاص یافته برای یک سرورمجازی، در صورت نیاز به منابع بیشتر به راحتی قابل انجام است.

جهت خرید سرور مجازی و یا خرید هاست به سایت دریا سرور مراجعه نمایید :

http://Daryaserver.com


در حالت پیش فرض وقتی یک فایل uft8 را با دایرکت ادمین ویرایش می کنید ، کارکتر های فارسی به صورت ناخوانا نمایش داده می شود و بعد از تغییرات فایل با مشکل مواجه می شود برای رفع این مشکل :

ابتدا وارد SSH شوید و سپس دستور زیر را وارد کنید

nano -w /usr/local/directadmin/data/skins/enhanced/lang/en/lf_standard.html

به جای خط

LANG_ENCODING=iso-8859-1

 

خط زیر را جاگزین کنید

LANG_ENCODING=utf-8


تغییر پورت ssh در لینوکس

 

ssh چیست

برای تغییر پورت ssh ابتدا با استفاده از نرم افزار پوتی وارد ssh سرور خود شوید.
ابتدا پورت مورد نظر را در فایروال خود باز کنید.

سپس با دستور زیر فایل تنظیمات ssh را ویرایش کنید :
nano /etc/ssh/sshd_config

و پورت پیش فرض که 22 می باشد را به عدد مورد نظر تغییر دهید.

توجه داشته باشید که پشت کلمه port نباید # داشته

 


پوتی چیست

Putty برنامه‌ای برای سرویس‌گیرنده‌ها است تا به کمک پروتکل‌ های SSH، Telnet و Rlogin از راه دور به سیستم تحت لینوکس متصل می‌شود. برای توضیح این نرم‌افزار باید با برخی اصطلاحات آشنا باشیم: درگاه(Port): شماره برنامه بر روی یک کامپیوتر خاص و یا به عبارت بهتر شماره شناسایی نرم‌افزار است. مثلاً معمولاً برنامه webserver دارای درگاه ۸۰ می باشد.

 

300px-Putty

 

SSH: استانداردی برای اتصال به هسته لینوکس می‌باشد این استاندارد اطلاعات را به صورت رمز شده ارسال می‌کند.

Telnet: امکانی است برای چک کردن وجود یک برنامه روی یک درگاه و اتصال به آن.

Rlogin: استاندارد دیگری برای اتصال به سیستم از راه دور.

Raw: استاندارد دیگری برای اتصال است که امروزه کمتر استفاده می‌شود.

به کمک Putty می‌توان در محیط ویندوز از راه دور به یک سیستم لینوکس اتصال برقرار کرد. برای این منظور ابتدا فایل Putty.exe را اجرا می‌کنیم. محیطی همچون شکل روبرو باز می‌گردد. از طریق بخش Category می‌توان تنظیمات این برنامه را جهت اتصال به سرور مورد نظر تغییر داد.

در بخش host name or IP address نام یا IP سیستم موردنظر را وارد می‌نماییم. برای اتصال امن‌تر از استاندارد SSH و درگاه پیش‌فرض ۲۲ استفاده می‌کنیم. می‌توان این نام و IP جهت استفاده مجدد ذخیره نمود. بعد از وارد نمودن IP سیستم، کلید Open را فشار می‌دهیم تا محیط Linux باز گردد. اگر با شبکه جهانی متصل نباشیم پیام خطایی می‌گردد. در صورتی که بدون خطا به سرور لینوکس متصل شویم در آغاز نام کاربری و رمز عبور پرسیده می‌شود: و آنگاه پرامت لینوکس که دارای فرم کلی زیر است ظاهر می‌گردد:

username@localhost


تغییر نسخه php در سی پنل

در صورتی که شما از آن دسته اشخاصی هستید که نیاز دارید خود نسخه php را تغییر و یا در انجام آن با هاستینگ دچار مشکل شده اید در این آموزش قصد داریم به شما آموزش تغییر نسخه php در سی پنل را بدهیم که به چه صورت می توانید با چند کلیک نسخه پی اچ پی خود را براحتی تغییر دهید.

برای شروع لازم به ذکر است که در صورتی که شما از کنترل دیگری به غیر از سی پنل استفاده می نمایید در صورت داشتن این امکان قادر به تغییر نسخه php را دارید در آموزش تغییر نسخه php در دایرکت ادمین نیز می توانید از این امکان در کنترل پنل دایرکت ادمین خود استفاده نمایید.

 

ورود به سی پنل

 

ابتدا وارد کنترل پنل هاست سی پنل خود شوید از صفحه اصلی پنل خود از قسمت software and services برروی select php version کلیک نمایید.

 

select php version

 

سپس صفحه ای مشابه تصویر زیر را مشاهده می کنید که می بایست  یکی از نسخه های php را از لیست انتخاب نمایید ابتدا نسخه php را انتخاب و سپس برروی گزینه set as current کلیک نمایید.

 

php version

 

در قسمت بعد شما می توانید در صورت تمایل به فعال سازی افزونه extention های مورد نظر خود اقدام نمایید اگر از سیستم های مدیریت محتوا مانند وردپرس و جوملا و غیره استفاده می کنید و با خطا در سایت مواجه می شوید ابتدا باید اسم افزونه را پیدا و سپس از لیست نمایش داده شده تیک آن را بزنید تا آن افزونه فعال شود.

 

learning-004-1024x504

 

در همان صفحه تنظیمات extention شما گزینه دیگری به نام switch to php setting دارید که می توانید با زدن این گزینه لیست تنظیمات مورد نظر برای php.ini را مشاهده و آن را تغییر دهید.

 

learning-005-1024x508

 

اگر می خواهید تنظیمات خاصی برروی php.ini انجام دهید می توانید از پوشه public_html موجود در هاست خود فایل php.ini را باز کرده و تنظیمات مورد نظر خود را انجام و ذخیره نمایید تا برروی هاست شما اعمال شود در صورت عدم وجود این فایل می توانید آن را ایجاد نمایید.

توجه داشته باشید تغییر نسخه پی اچ پی تنها در صورتی امکان پذیر است که برروی سرور گزینه php selector نصب شده باشد و شما تنها قادر به انتخاب یکی از نسخه های پی اچ پی نصب شده برروی سرور تنها هستید.


اکثر ویرایش ها و ورژن های مختلف لینوکس به صورت پیش فرض از فایروال IPTABLES استفاده میکنند.این فایروال قدرتمنمد در حالت عادی اغلب پورت های لینوکس را در سرور مجازی و سرور اختصاصی بسته نگه میدارد…اگر شما قصد دارید سرویس و برنامه ای بر روی لینوکس سرور خود نصب کنید ، ابتدا باید پورت های مورد نیاز این برنامه را در فایروال IPTABLES و جدل آی پی های لینوکس باز کنید

 

فایروال آی پی تیبلز یا جدول های آی پی در لینوکس و باز کردن پورت

برای مثال اگر کنترل پنل وب هاستینگ نصب میکنید ، برای دسترسی به این کنترل پنل باید پورت هایی که کنترل پنل با آن کار میکند را باز کنید.مثلا در کنترل پنل کلوکسو این پورت ۷۷۷۷ و ۷۷۷۸ و در کنترل پنل دایرکت ادمین این پورت ۲۲۲۲ می باشد

در مثال زیر با اجرای این دستورات در محیط SSH لینوکس ، پورت ۷۷۷۸ را که متعلق به کنترل پلنل کلوکسو است را باز میکنیم :

iptables -I INPUT -p tcp –dport 7778 -j ACCEPT

برای راحت تر شدن کار میتوانید به صورت دستی و با ادیتور های لینوکس مانند vi , nano و … فایل iptables را ویرایش کرده و به صورت دستی آی پی و پورت های مورد نظر را برای باز کردن پورت وارد کنید

فایل iptables در این مسیر ذخیره میگردد

/etc/sysconfig/iptables

با دستور vi ابتدا آن را باز میکنیم :

vi /etc/sysconfig/iptables

بعد از اضافه کردن آی پی و پورت های مورد نظر با دستور زیر فایل را ذخیره میکنیم :

wq:

در پایان سرویس فایروال لینوکس جدول آی پی ها یا iptabels باید مجددا راه اندازی شود.برای ریستارت کردن فایروال iptables از دستور زیر استفاده کنید :

service iptables restart

پورت مورد نظر شما باز و آماده استفاده شد!

موفق باشید


مقدمه

بعضی از کاربران هاست لینوکس ممکن است از قدرت های htaccess آگاهی نداشته باشند من در این مقاله ۱۷ ترفند htaccess برای شما بیان می کنم که خودم از آنها استفاده و یا آنها را تست کردم و بعضی از این ترفندها برای حفاظت وب سرور شما از حملات هکرها ضروری میباشند و بعضی دیگر قادر به انجام کارهای ساده و مؤثر از قبیل تغییر مسیر بهینه سازی وب سرور و وب سایت خواهند بود.

Htaccess ها زیر قادر خواهند بود تا برای تغییر مسیر و بهینه سازی وب سرور به سادگی کمک کنند.

۱ – تنظیم منطقه زمانی:

گاهی اوقات هنگامی که شما از تاریج و یا تابع mktime در پی اچ پی استفاده می کنید آن به شما یک پیغام خنده دار در مورد منطقه زمانی به شما نشان خواهد داد. حل این مشکل آسان میباشد تنظیم منطقه زمانی را در سرور خود بگذارید. لیست پشتیبانی منطقه زمانی را می توانید در اینجا پیدا کنید.

SetEnv TZ Australia/Melbourne

2 – مطلب SEO و ۳۰۱ مسیر تغییر دائمی:

امروزه بعضی از موتورهای جستجوی مدرن قابلیت شناسایی ۳۰۱ تغیر مسیر دائمی را دارند و رکوردهای موجود را بروز رسانی می کنند.

 

3 – بر کنار کردن دیالوگ دانلود:

معمولا هنگامی که شما سعی می کنید چیزی را از یک وب سرور دانلود کنید شما یک درخواست برای حفظ یا باز کردن فایل را دریافت می کنید. برای اجتناب از این درخواست کدهای زیر را در فایل htaccess وارد کنید.

AddType application/octet-stream .pdf

AddType application/octet-stream .zip

AddType application/octet-stream .mov

4 – حذف WWW

یکی از دستور العمل ها SEO این است که اطمینان حاصل کنید که فقط یک URL به وب سایت شما اشاره کند بنابراین شما نیاز خواهید داشت که همه ترافیک WWW را به مسیر غیر WWW تغیر مسیر دهید. برای این کار از کچ های زیر استفاده کنید.

RewriteEngine On

RewriteBase /

RewriteCond %{HTTP_HOST} ^www.datatak.ir [NC]

RewriteRule ^(.*)$ http://datatak.ir/$1 [L,R=301]

5 – سفارشی کردن صفحه خطا:

ایجاد یک صفحه خطای سفارشی برای هر یک از کدهای خطا

ErrorDocument 401 /error/401.php

ErrorDocument 403 /error/403.php

ErrorDocument 404 /error/404.php

ErrorDocument 500 /error/500.php

6 – فشرده سازی فایل ها:

بهینه سازی وقت بارگیری وب سایت را با فشرده سازی فایل ها به اندازه های کوچیک تر می توانید انجام دهید.

# compress text, html, javascript, css, xml:

AddOutputFilterByType DEFLATE text/plain

AddOutputFilterByType DEFLATE text/html

AddOutputFilterByType DEFLATE text/xml

AddOutputFilterByType DEFLATE text/css

AddOutputFilterByType DEFLATE application/xml

AddOutputFilterByType DEFLATE application/xhtml+xml

AddOutputFilterByType DEFLATE application/rss+xml

AddOutputFilterByType DEFLATE application/javascript

AddOutputFilterByType DEFLATE application/x-javascript

7 – فایل های ذخیره سازی (Cache files ):

ذخیره فایل یکی دیگر از روش ها معروف در زمان بهینه سازی وب سایت در حال بارگذاری میباشد.

<FilesMatch “.(flv|gif|jpg|jpeg|png|ico|swf|js|css|pdf)$”>

Header set Cache-Control “max-age=2592000″

</FilesMatch>

8 – غیر فعال کردن ذخیره سازی برای نوع خاصی از فایل ها:

شما می توانید ذخیره سازی برای نوع خاصی از فایل ها را غیر فعال کنید.

# explicitly disable caching for scripts and other dynamic files

<FilesMatch “.(pl|php|cgi|spl|scgi|fcgi)$”>

Header unset Cache-Control

</FilesMatch>

امنیت

کدهای htaccess بعدی قادر خواهند بود تا سطح امنیت وب سرور شما را ارتقاط دهند. حفاظت Hotlinking برای جلوگیری از استفاده از تصاویری که در وب سرور ذخیره شده اند بسیار مفید میباشد.

۱ – حفاظت Hotlinking با htaccess

آیا شما از سرقت پهنای باند وب سایت خود با استفاده از تصاویری که شما در وب سرور خود میزبانی کرده اید متنفر هستید؟ با استفاده از کد زیر شما می توانید از این مورد جلوگیری کنید.

RewriteBase /

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(www.)?joomir.com/.*$ [NC]

RewriteRule .(gif|jpg|swf|flv|png)$ /feed/ [R=302,L]

2 – جلوگیری از هک کردن وب سایت خود

اگر شما می خواهید سطح امنیت وب سایت خود را ارتقاط دهید از کد های زیر استفاده کنید این کدها بعضی از تکنیک های هک را با کشف کردن URL مخرب جلوگیری خواهند کرد.

RewriteEngine On

# proc/self/environ? no way!

RewriteCond %{QUERY_STRING} proc/self/environ [OR]

# Block out any script trying to set a mosConfig value through the URL

RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]

# Block out any script trying to base64_encode crap to send via URL

RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]

# Block out any script that includes a <script> tag in URL

RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]

# Block out any script trying to set a PHP GLOBALS variable via URL

RewriteCond %{QUERY_STRING} GLOBALS(=|[|\%[0-9A-Z]{0,2}) [OR]

# Block out any script trying to modify a _REQUEST variable via URL

RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2})

# Send all blocked request to homepage with 403 Forbidden error!

RewriteRule ^(.*)$ index.php [F,L]

3 – مسدود کردن دسترسی به فایل htaccess خود

کد زیر از دسترسی کاربر به فایل htaccess جلوگیری خواهد کرد. همچنین شما می توانید فایل ها متعددی را هم مسدود کنید.

# secure htaccess file

<Files .htaccess>

order allow,deny

deny from all

</Files>

# prevent viewing of a specific file

<Files secretfile.jpg>

order allow,deny

deny from all

</Files>

# multiple file types

<FilesMatch “.(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$”>

Order Allow,Deny

Deny from all

</FilesMatch>

4 – تغیر نام فایل htaccess

شما می توانید نام فایل htaccess را به چیز دیگری برای جلوگیری از دسترسی دیگران تغیر دهید.

AccessFileName htacc.ess

5 – غیر فعال کردن براوز کردن دایرکتوری

از نمایش دادن شاخص دایرکتوری توسط سرور جلوگیری کنید.

# disable directory browsing

Options All -Indexes

# enable directory browsing

Options All +Indexes

6 – تغیر صفحه پیش فرض ایندکس

شما می توانید صفحه پیش فرض index.html یا index.php و یا index.htm به چیز دیگری تغییر دهید.

DirectoryIndex business.html

7 – مسدود کردن بازدید کننده ناخواسته بر اساس اشاره دامنه

# block visitors referred from indicated domains

<IfModule mod_rewrite.c>

RewriteEngine on

RewriteCond %{HTTP_REFERER} scumbag.com [NC,OR]

RewriteCond %{HTTP_REFERER} wormhole.com [NC,OR]

RewriteRule .* – [F]

</ifModule>

8 – مسدود کردن درخواست بر اساس سربرگ User-Agent

این روش می تواند سهمیه پهنای باند خود را با مسدود کردن بوت ها خاصی یا از هک عنکبوتی به وارد شدن وب سایت خود جلوگیری کنید.

# block visitors referred from indicated domains

<IfModule mod_rewrite.c>

SetEnvIfNoCase ^User-Agent$ .*(craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider|leacher|collector|grabber|webpictures) HTTP_SAFE_BADBOT

SetEnvIfNoCase ^User-Agent$ .*(libwww-perl|aesop_com_spiderman) HTTP_SAFE_BADBOT

Deny from env=HTTP_SAFE_BADBOT

</ifModule>

9 – امن کردن دایرکتوری ها با غیر فعال کردن اسکریپت ها execution

# secure directory by disabling script execution

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi

Options -Ex


آموزش نصب فایروال csf :

فایروال سی اس اف یکی از قدرتمند ترین فایروال های مدیریت iptables محسوب میشود.یکی از خصوصیات بسیار جالب این فایروال قدرتمند مجانی بودن و اوپن سورس بودن آن است.در این قسمت به آموزش نصب فایروال csf می پردازیم.برای نصب فایروال csf یا سی اس اف در لینوکس ابتدا باید ماژول های پرل perl-libwww-perl و perl-Time-HiRes را نصب و فعال کنید

 

فایروال لینوکسی سی اس اف csf مخصوص مدیریت جدول های آی پی یا فایروال iptables

برای نصب این ۲ ماژول بر روی لینوکس و سرور مجازی و اختصاصی دستورات زیر را اجرا کنید :

yum install perl-libwww-perl

yum install perl-Time-HiRes

برای دریافت و دانلود آخرین نسخه از فایروال csf دستور زیر را اجرا کنید :

wget http://www.configserver.com/free/csf.tgz

برای باز کردن پکیج فشرده شده فایروال csf از دستور tar -xzf استفاده میکنیم :

tar -xzf csf.tgz

وارد پوشه و فولدر فایروال سی اس اف میشویم :

cd csf

با اجرای فایل مربوط به نصب ، مراحل نصب فایروال csf آغاز میشود :

sh install.sh

فایروال csf بر روی سرور مجازی یا سرور اختصاصی شما نصب شد!در بخش های بعدی به راه های کانفیگ و تنظیم کردن فایروال csf از طریق کنترل پنل های مختلف و یا از طریق دستورات ssh خواهیم پرداخت.فایروال csf لینوکس ، به صورت پیش فرض بعد از نصب شدن اکتیو نمیگردد و منتظر فعال شدن توسط شماست.در صورتی که اطلاعات کافی در مورد کانفیگ کردن فایروال csf را ندارید ، فعال کردن آن را به شما توصیه نمیکنیم

موفق باشید


Page 1 of 3123
Themetf