قالب وردپرس
باشگاه وردپرس باشگاه جوملا فیلم آموزشی فروشگاه

تصاحب صفحه اول گوگل با پکیج " نبرد برای صفحه اول گوگل "

آموزش سطح دسترسی یا پرمیشن های لینوکس

آموزش سطح دسترسی یا پرمیشن های لینوکسReviewed by مهدی ایمانپور on May 19Rating:

بسم الله الرحمن الرحیم

سلام

مقوله امنیت در راه اندازی انواع سایت ها از اهمیت ویژه ای برخوردار هست، تا جایی که خیلی از مدیران سایت ها هزینه های هنگفتی را بابت تامین امنیت پایگاه خودشون متقبل میشن.

به زبان عامیانه یکی از پایه های امنیت سایت از یک سو کدنویسی صحیح و اصولی و از سوی دیگر دسترسی صحیح و منطقی به پرونده ها و پوشه های سایت میباشد.

در این آموزش قصد ما این است که سطح دسترسی به پوشه ها و پرونده های سایت را مقداری برای شما توضیح دهیم، پس با ما باشید!

یکی از موارد خیلی مهم برای کسانی که سایت طراحی می کنند امنیت سایت می باشد، چون سروری که برای سایت هایی که با PHP طراحی می شوند  اکثرا سرور لینوکس است لازم هست که در مورد پرمیشن ها یا مجوزهای دسترسی به پرونده ها و پوشه ها بیشتر بدانید چون کل امنیت لینوکس به این مجوزها وابسته هست.

مسلماً اگه مجوزها مناسب نباشند می تواند برای سیستم خطرناک باشد و هاست ناامن مساویست با دسترسی هکرها و در نتیجه از دست رفتن سایت.

ما ۳ سطح دسترسی داریم:

  1. Read : توانایی خواندن
  2. Write : توانایی نوشتن
  3. Execute : توانایی

و ۳ گروه دسترسی داریم:

  1. Owner [مالک یا ادمین]
  2. Group [افراد عضو گروه یا اعضای گروه که در سایت عضو هستن]
  3. Public [دیگران یا سایر بازدیدکنندگان]

در واقع اعدادی که برای مجوزها نوشته می شود در مبنای هشت هستند.

رقمهای اول و دوم و سوم [از چپ به راست] مجوز owner و group و Public را مشخص می کنند. هر کدام از این سه رقم را که به مبنای دو برده شود یک عدد سه رقمی در مبنای دو می شود که رقم اول و دوم و سومش [از چپ به راست] مجوزRead و Write و Execute را مشخص می کند.

 

حالا بیاید ۷۷۷ را با هم معنی کنیم

یا یک طور دیگه بگوییم :

در اینجا عدد ۱۱۱ همان عدد هفت در مبنای هشت است.

و این همان چیزیست که در کنترل پنل هاست جلوی فایل ها و فولدرها نمایش داده می شود.

حتما بخوانید  کد پاپ پاپ باز شدن هر 24 ساعت یکبار

 

یک نکته بسیار مهم:

  • مراقب باشید مجوز ۶۷۷ اصلاً جالب نیست، چون به Group و Public اجازهٔ هر کاری را می دهد اما به خودOwner فایل، مجوز اجرا نمی دهد!!
  • اینچنین مجوزی هیچ‌جا بکار نمی رود شما هم در هنگام کار با مجوزها مواظب باشید اشتباهی همچین مجوزی صادر نکنید!!!
  • همین اشتباه را درباره مجوز ۷۷۷ هم مرتکب نشوید.

توضیح بیشتر:

فرض کنید که برای همه پرونده ها و پوشه های سایت، مجوز ۷۷۷ را تعیین کردیم. باید بگویم بازدیدکنندگان عادی سایت شما فقط امکانات و اینترفیس وبی را که شما در سایت در اختیارشان گذاشته اید در اختیار دارند، بنابراین از این طریق نمی توانند کاری کنند.

اما تعیین مجوز ۷۷۷ می تواند از جهات دیگری خطرناک باشد یعنی اگر کسی سایت شما را هک کند و بتواند فرامین دلخواهش را با PHP اجرا کند، مجوز ۷۷۷ به او کمک می کند که به چیزهای خیلی بیشتری دسترسی نامحدود داشته باشد و در مورد تمام فایلها و دایرکتوری ها بتواند محتویات آنها را بخواند، حذفشان کند، یا محتویاتشان را دستکاری کند و شاید اینطور بتواند هک شدن سایت را خیلی راحتتر پنهان کند و تا مدتها از سایت و کاربران شما سوء استفاده کند، بطور مثال می تواند محتویات فایلهای PHP شما را دستکاری کند و مثلا کدهای جاسوسی در آنها کار بگذارد.

بنابراین هرجا فقط مجوزهایی را که واقعا لازمست تنها در مورد فایلها و دایرکتوری هایی که لازم هست اعمال کنید.

 

فقط هم بحث بازدیدکنندگان نیست

امکان دارد صاحبان سایت های دیگر روی سرور اشتراکی شما که هم اکانت و دسترسی به نرم افزارها و سرویسهای سرور را دارند، بتوانند کارهای خیلی بیشتری کنند.

دسترسی به فایلهای شما هم لزوما فقط از طریق PHP ممکن نیست که بگوییم مثلا تنظیم open_basedir جلوی دسترسی آنها را می گیرد، بلکه از روش ها و نرم افزارهای دیگری هم می تواند باشد و ممکنست تنظیمات امنیتی لازم در مورد آن سرویس ها درست انجام نشده باشد. مثلا طرف می تواند یک برنامه اجرایی واقعی را روی سرور اجرا کند و شاید بتواند از طریق آن برنامه خیلی محدودیت ها را دور بزند. اینجا اگر پرمیشن های شما ۷۷۷ باشد مسلما ریسک خیلی بالاتری برای جاسوسی و دستکاری و پنهان کاری وجود دارد.

پس باز هم تکرار می کنم فقط مجوزهایی را که واقعا لازمست تنها درمورد فایلها و دایرکتوری هایی که لازم هست اعمال کنید.

 

 به کلام دیگر …

هر فایل یا پوشه در اینترنت یک سطح دسترسی دارد.

حتما بخوانید  اضافه کردن دکمه Google +1

قاعدتا شما نمی خواهید همه ی افراد به تمام فایل ها و پوشه های سایت شما دسترسی داشته باشند. سطح دسترسی یا پرمیشن (Permission) از دو بخش اصلی تشکیل شده است:

  1. گروه کاربری

  2. مجوز استفاده

 

 

گروه کاربری: از دید سرور سایت شما، سه گروه کاربری وجود دارد.

  • اولی User یا در بعضی موارد Owner است. این گروه کاربری یعنی خود شما. یا به عبارتی کسی که با نام کاربری و رمز عبور وارد Cpanel شده است و یا اینکه با یک نام کاربری FTP یا Web Disk به پوشه های سایت دسترسی دارد.
  • گروه دوم Group است، که شامل گروه کاربرانی است که به سایت شما دسترسی دارند، که در اینجا Cpanel شما فقط یک نام کاربری و رمز عبور دارد که خود شما هستید. به عبارتی در اینجا Group تقریباً شامل هیچ کس نمی شود!
  • و اما گروه سوم که World یا Public است. این گروه یعنی تمام کسانی که به اینترنت دسترسی دارند.

حال شما باید برای هر کدام از این سه گروه مجوز استفاده صادر کنید.

مجوز استفاده: سه مجوز استفاده وجود دارند

  • Read یا قابلیت خوانده شدن است. اگر Read را برای یکی از سه گروه بالا فعال کنید آن گروه اجازه‌ی خواندنفایل یا پوشه‌ی مورد نظر را دارد. ارزش رقمی خواندن ۴ است [در این باره توضیح داده خواهد شد].
  • Write یا اجازه ثبت تغییرات است. که اگر این مجوز به یکی از سه گروه بالا داده شود آن گروه اجازه‌ی تغییر در فایل یا پوشه ی مورد نظر را دارند. ارزش رقمی ثبت تغییرات ۲ است.
  • Execute یا اجازه‌ی اجرای فایل است. که اگر این مجوز به یکی از سه گروه بالا داده شود آن گروه اجازه‌ی اجرادر فایل یا پوشه ی مورد نظر را دارند. ارزش رقمی اجرای فایل ۱ است. ارزش های رقمی در زیر نمایش داده شده اند.

هرکدام از این مجوزها یک ارزش رقمی دارند. که ارزش رقمی کل برای یک گروه از جمع این سه عدد به دست می آید. برای مثال اگر به گروه User هر سه مجوز را بدهید، سطح دسترسی برای این گروه معادل عدد ۷ (۴+۲+۱) خواهد بود. یا اگر به همین گروه فقط اجازه ی خواندن و ثبت تغییرات بدهیم، سطح دسترسی این گروه معادل ۶ (۴+۲) خواهد بود.

سطح دسترسی کل: یک عدد سه رقمی است که از کنار هم قرار گرفتن سطح دسترسی سه گروه User، Group و World به دست می آید.

برای مثال سطح دسترسی ۶۴۴ برای یک فایل یعنی خود شما اجازه ی خواندن و ثبت تغییرات در آن فایل را دارید، Group و سایر افراد در اینترنت فقط اجازه ی خواندن این فایل را دارند.

حتما بخوانید  آموزش بهینه سازی وردپرس ( قسمت 1 )

تنظیم سطح دسترسی پوشه ها و فایل های سایت خیلی مهم است. زیرا با اشتباه در این امر ممکن است به هکرها اجازه ی نفوذ به بخش های اصلی سایت خود را بدهید و یا اینکه به کل یک پوشه یا فایل را از دسترس همه، حتی خودتان خارج کنید!.

اگر سطح دسترسی یک فایل را معادل ۰۰۰ تعیین کنید دیگر فقط می توانید آنرا حذف کنید! حتی اجازه ی اینکه سطح دسترسی آن را دوباره عوض کنید نخواهید داشت!

 

در کل به طور خلاصه معنی سطح های دسترسی عمومی این است:

 

  • برای پرونده‌ها

    • ۰۰۰ هیچ کس هیچ نوع دسترسی به این فایل ندارد و فقط خود شما می توانید حذفش کنید.
    • ۶۰۰ به جز شما هیچ کس به این فایل دسترسی ندارد.
    • ۶۴۴ شما اجازه ی کار با این فایل را دارید و دیگران فقط می توانند آن را اجرا کنند.
    • ۶۶۶ یک حالت خاص که بعضی فایلها را از دسترس نرم افزارهای نصب شده روی سایت خارج می کند.
    • ۷۶۶ همه ی افراد همه نوع دسترسی به این فایل دارند. این سطح دسترسی فقط برای حالتهای خاص است!
  • برای پوشه‌ها

    • ۰۰۰ هیچ کس هیچ نوع دسترسی به این پوشه ندارد.
    • ۶۴۴ هیچ کس به جز شما اجازه ی دسترسی به این پوشه را ندارد و حتی فایل ها و پوشه های داخل این پوشه نیز قابل دسترسی نخواهند بود.
    • ۷۱۱ شما کامل به این پوشه دسترسی دارید و بقیه فقط می توانند به فایل ها و پوشه های داخل این پوشه دسترسی داشته باشند. یعنی اگر فقط به آدرس این پوشه مراجعه شود خطای ۴۰۳ صادر می شود. یعنی دسترسی مستقیم به این پوشه امکان پذیر نیست.
    • ۷۵۵ شما کامل به این پوشه دسترسی دارید و بقیه هم به طور کامل به این پوشه دسترسی دارند. حتی اگر فقط آدرس این پوشه را وارد نمایند و فایل index در این پوشه موجود نباشد، لیست فایل ها و پوشه هایی را که در این پوشه قرار دارند برایشان نمایش داده خواهد شد!
    • ۷۷۷  همه ی افراد همه نوع دسترسی به این پوشه دارند. این سطح دسترسی فقط برای حالتهای خاص است!

 

و اما پیشنهاد ما به شما

بهترین سطح دسترسی برای فایل‌های شما ۶۴۴ و برای پوشه‌های شما ۷۱۱ است. البته برای بعضی از CMS ها لازم است سطح دسترسی پوشه‌ها ۷۵۵ باشد.

نبرد برای صفحه اول گوگل برای حضور در صفحه اول نتایج گوگل کافیست پکیج نبرد برای صفحه اول گوگل را داشته باشید

با ثبت نام در خبرنامه ایمیلی ما آموزش ها را در ایمیل خود داشته باشید.

توجه: پس از ثبت ایمیل حتما وارد اینباکس ایمیل خود شده و روی لینک فعالسازی ارسال شده کلیک کنید.

تعداد اعضای خبرنامه : 1218743 نفر ، آیا 1218743 عضو اشتباه کرده اند ؟ ! !

پیشنهاد می کنیم
  1. essay writer service گفت:

    Hi there to every body, it’s my first pay a quick visit of this web site;
    this weblog includes awesome and truly fine material in favor of visitors.

قبل از نوشتن دیدگاه به نکات زیر توجه کنید

  1. نظراتی که با تایپ فارسی نباشند پاسخی دریافت نخواهند کرد
  2. ديدگاهتان را فقط در رابطه با همين موضوع ثبت کنيد در غير اينصورت پاسخ داده نخواهد شد
  3. جهت مطرح کردن سوالات غیر مرتبط و حل مشکلات خود به تالار گفتگوی توکاوب مراجعه کنید
  4. استفاده از نام هاي تبليغاتي و آدرس سايت های غير مرتبط باعث عدم تاييد و پاسخ به ديدگاه مي شود

دیدگاه خود را بیان کنید


فروشگاه قوانین آپلودسنتر طراحی سایت مهدی ایمانپور تالار گفتمان پاسخگوی سوالات
همیشه و در همه جا از آخرین اعلانات سایت با خبر باشید
برای عضویت در خبرنامه پیامکی سایت، عدد 7 را به شماره 50002060757500 ارسال کنید
دانلود اسکریپت