امنیت سایت در سرور لینوکس و پنل Cpanel – بخش اول

امنیت (Secutiry) وب سایت همیشه یکی از کلیدی ترین مباحثی است که همانند سئو (Seo) باید در تمامی مراحل ایجاد و پایه سازی یک وب سایت تا گرفتن خروجی از بانک اطلاعاتی مورد توجه برنامه نویسان باشد.در این سری مقالا سعی داریم با بیان نکاتی از ورود سودجویان و هکرها به وب سایت جلوگیری کرده و از داده های خود در برابر عوامل نا شناس جلوگیری نمائیم.امنیت یک سرور لینوکس به طور کلی با بهره گیری از ۱۲ عامل به یک محیط مناسب تبدیل می شود که این عوامل شامل :

عدم نمایش خطا در وب سایت

یکی از جذابترین و شاید راحت ترین راه های نفوذ به وب سایت استفاده از موتور جستجوگر گوگل می باشد.معمولا هکر ها در سایت ها بدنبال خطا می باشند.خطایی که بصورت بصری قابل مشاهده باشد و میتوان از آن در جهت نفوذ به سایت استفاده کرد.گوگل این امکان را بطور کامل برای افرادی که تازه با چند متد هک آشنا شده اند فراهم می سازد.به عنوان مثال سایت هایی که با زبان PHP نوشته شده اند در صورت وجود خطا با خطای Warning نمایش داده می شوند.

این عمل حتی در سرور های ویندوزی هم وجود دارد.سرورهایی که با SQL کار میکنند و یا با زبان asp برنامه نویسی میشوند در صورت وجود خطا با ارور Microsoft Server Error مانند عکس زیر مواجه می شوند :

پس از این که یک وب سایت چنین خروجی به ما میدهد.هکر به عنوان مثال با جستجوی عبارت :

این خط لیستی از صفحاتی که محتویات آن ها دارای خطای Warning Mysql هست را به کاربر نمایش می دهد.همچنین میتوان با تغییر این نوع جستجو میتوان به مقاصد دقیق تر و ریز تری هم رسید به عنوان مثال با بیان عبارت :

در جستجوی زیر ما میتوانیم لیست وب سایت هایی که پیام Warning در آن ها وجود دارد و پسوند دامنه ی آنها org می باشند یا سازمان های دولتی را پیدا کنیم.در مواقع نمایش خطاهای Warning گاها نام کاربری پایگاه داده Mysql به نمایش در میاید که هکر با روش Brute Force و کمی تلاش میتواند به راحتی رمز عبور را بدست آورد.

با مثالی که در بالا بیان شد برنامه نویس می بایست خطاهایی که در وب سایت وجود دارد را کاملا مخفی سازی نماید این عمل میتواند به روش ها زیادی مانند قرار دادن @ در قبل از تابع اتصال به سرور و یا تابع mysql_error(0) استفاده نمائیم.همچنین روش Error_reporting که در این صفحه بیان شده است نیز میتواند راه کاری برای شما باشد.یعنی با نوشتن عبارت error_reporting(0); در ابتدای فایل PHP تمامی خطاها را غیر فعال کنید.
اگر خودتان دارای یک سرور مجازی هستید نیازی به این همه دردسر نیست زیرا میتوانید این عمل را با دستکاری در فایل php.ini انجام دهید.که عبارت فوق را برابر Off قرار دهید :

نکته ی پایانی این که اگر در محیط یک فریم ورک یا CMS برنامه نویسی می کنید مانند WordPress و یا Codeigniter هر کدام از این محیط ها دارای یک سری توابع از قبل آماده برای این امر می باشند به عنوان مثال در محیط وردپرس با قرار دهید مقدار False برای متغیر (ثوابت) DEBUG که در فایل config.php وجو دارد این امر انجام می شود.