اخیرا برخی از مشکلات امنیتی در سرورهای مبتنی بر Cpanel باعث کم شدن امنیت و پدید آمدن امکان نفوذ به اکانتهای سرور از طریق دیگر اکانتهای موجود در سرور شده است. پس از ۲ماه آزمایش و برای جلوگیری از این موضوع مجبور به اعمال تنظیمات امنیتی جدید در سرور شدهایم، این تغییرات به شرح زیر میباشند:
- عدم امکان استفاده از Options +FollowSymlinks در فایل htaccess اگر شما از سیستم مدیریت محتوای جوملا، وردپرس یا دراپال استفاده مینمایید ممکن است بصورت پیش فرض این مقدار در htaccess شما قرار گرفته است، کافیست خط زیر را جایگزین آن نمایید تا در سایت شما اختلالی ایجاد نشود:
Options +symlinksifownermatch
- غیرفعال شدن تمام اسکریپتهای مبتنی بر Perl و CGI با توجه به عدم استفاده مشتریان از این دو نوع اسکریپت، پشتیبانی از اسکریپتهای مبتنی بر Perl و CGI بصورت کامل از تمام سرویسهای اشتراکی قومس هاست حذف شد.
- غیرفعال شدن تغییر در تنظیمات php تنظیمات اصلی PHP در سرور به شکل زیر تغییر کرده است:
memory_limit = 250M
register_globals=off
در صورتی که نیاز به تغییر در این مقادیر دارید کافیست نام سایت و مقدار مورد نیاز را بوسیلهی تیکت از طریق پورتال مشتریان برای ما ارسال نمایید تا تغییرات در سایت شما اعمال شوند. همچنین توابع غیرفعال شده در PHP بازبینی شدند و بسیاری از توابع که مشکلات امنیتی آنها رفع شده است از لیست توابع غیرفعال حذف گشتند. در صورتی که وب سایت شما با خطایی مواجه شده است لطفا یک درخواست پشتیبانی ارسال نمایید تا موضوع سریعا مورد بررسی قرارگیرد.
