هاست Archives - صفحه 2 از 8 - مرکز آموزش زاگریو

تغییر ورژن php دامنه در cPanel

اینکه از ورژن‌های جدید یک زبان برنامه نویسی استفاده کنیم و پروژه خود را به ورژن جدید بروزرسانی نماییم همیشه ایده خوبی است، مخصوصا که همیشه 2-3 ورژن از یک زبان در حال توسعه است و بقیه ورژن‌ها به مرور کنار گذاشته می‌شوند و از لحاظ امنیتی دار مشکل می‌شوند. اگر قصد دارید ورژن PHP مورد استفاده دامین خود را در cPanel را تغییر دهید در ادامه با ما همراه باشید.

قدم اول: با گذرواژه و نام کاربری خود وارد پنل cPanel oود شوید.

قدم دوم: در بخش Software Section به دنبال MultiPHP Manager بگردید و آن را باز نمایید.

قدم سوم: دامنه‌ای را که قصد دارید ورژن PHP آن را تغییر دهید را انتخاب نمایید.

قدم چهارم: از منوی کناری ورژن مورد نظر خود را انتخاب نمایید اگر از گزینه inherit استفاده نمایید از هما ورژن پیشفرض استفاده خواهد شد.

قدم پنجم: با انتخاب کلید Apply تغییرات ورژن شما ثبت خواهد شد.

مسدود کردن دسترسی ربات‌های مخرب با htaccess

Saman Yazdannik1 آبان 1399

786views

ممکن است ترافیک وب‌سایت خود را بررسی کرده باشید و متوجه شده باشید که تعدادی از ترافیک‌های شما مربوط به ربات‌های مخرب است، در مطلبی که در گذشته بر روی سایت قرار دادیم به شما آموزش دادیم که اگر فایروال شما دسترسی ربات‌های مفید مانند ربات‌های موتورهای جستجو را بلاک کرد چگونه آن را باز نمایید در این آموزش اما قصد داریم به نحوه بلاک کردن دسترسی ربات‌های مخرب به شیوه‌ای بسیار راحت و تنها با ویرایش .htaccess بپردازیم. شاید فکر کنید که می‌توان با نصب یک پلاگین بر روی سایت وردپرسی خود این کار راانجام دهید اما نیازی نیست. این کار را می‌توانید به صورت رایگان و تنها با یک ویرایش ساده به سرانجام برسانید.

به آدرس /home/username/public_html/.htaccess بروید و فایل رامطابق زیر ویرایش نمایید.

#Rules to block bad bods from accessing web pages on your site. 
#Remove or add more rules as per your needs.
BrowserMatchNoCase "Baiduspider" bots
BrowserMatchNoCase "SemrushBot" bots
BrowserMatchNoCase "Yandex" bots
BrowserMatchNoCase "BLEXBot" bots
BrowserMatchNoCase "AhrefsBot" bots
BrowserMatchNoCase "DotBot" bots
BrowserMatchNoCase "Exabot" bots
BrowserMatchNoCase "SeznamBot" bots
BrowserMatchNoCase "aiHitBot" bots
BrowserMatchNoCase "spbot" bots
BrowserMatchNoCase "MJ12bot" bots
BrowserMatchNoCase "oBot" bots
BrowserMatchNoCase "DeuSu" bots
BrowserMatchNoCase "ia_archiver" bots
BrowserMatchNoCase "MetaURI" bots
BrowserMatchNoCase "FlipboardProxy" bots
Order Allow,Deny
Allow from ALL
Deny from env=bots

#Rules to block bad bods from accessing web pages on your site.

#Remove or add more rules as per your needs.

BrowserMatchNoCase "Baiduspider" bots

BrowserMatchNoCase "SemrushBot" bots

BrowserMatchNoCase "Yandex" bots

BrowserMatchNoCase "BLEXBot" bots

BrowserMatchNoCase "AhrefsBot" bots

BrowserMatchNoCase "DotBot" bots

BrowserMatchNoCase "Exabot" bots

BrowserMatchNoCase "SeznamBot" bots

BrowserMatchNoCase "aiHitBot" bots

BrowserMatchNoCase "spbot" bots

BrowserMatchNoCase "MJ12bot" bots

BrowserMatchNoCase "oBot" bots

BrowserMatchNoCase "DeuSu" bots

BrowserMatchNoCase "ia_archiver" bots

BrowserMatchNoCase "MetaURI" bots

BrowserMatchNoCase "FlipboardProxy" bots

Order Allow,Deny

Allow from ALL

Deny from env=bots

تمامی ربات‌های ذکر شده در خطوط بالا زمانی که قصد مراجعه به سایت شما را داشته باشند با ارور 403 مواجه خواهند شد.

با استفاده از htaccess حتی می‌توانید IPهای مخرب را هم به صورت زیر بلاک نمایید.

#Deny malicious bots/visitors by IP addresses.
deny from 118.244.181.33
deny from 82.102.230.83

#Deny malicious bots/visitors by IP addresses.

deny from 118.244.181.33

deny from 82.102.230.83

در زیر به شیوه ویرایش htaccess در cPANEL می‌پردازیم:

در قدم اول با یک کلاینت FTP به سرور خود متصل شوید کلاینتی مانند FileZilla استفاده نمایید تا فایل را ویرایش نمایید.

در قدم بعدی به cPanel File Manager خود بروید

قراردادن رمز برای دایرکتوری‌های متفاوت در cPanel

Saman Yazdannik1 آبان 1399

ممکن است نیاز داشته باشید یک دایرکتوری در cPanel را با پشورد محافظت نمایید. برای اینمنظور پیشنهاد ما این است که این آموزش کوتاه را تا انتخا بخوانید و با این امر آشنا شوید.

قدم اول: با گذرواژه و نام کاربری خود وارد پنل cPanel خود شوید که معمولا آدرس مانند yourdomain.com/cpanel دارد.

قدم دوم: به دنبال گزینه Directory Privacy بگردید و بر روی آن کلیک نمایید.

قدم سوم: بر روی دایرکتوری مورد نظر خود که قصد دارید آن را با پسورد و نام کاربری محافظت نمایید کلیک نمایید.

قدم چهارم: با کلیک شما صفحه ای جدید باز می‌شود که Enter a name for the protected directory پیغامی مانند آنچه آورده شده به شما نشان می‌دهد در این بخش می‌توانید نام دلخواه خود را بر بخش محافظت شده قرار دهید.

قدم پنجم: در هیمن صفحه از شما گذرواژه و نام کاربری نیز درخواست می‌شود که می‌توانید آن را وارد نمایید. و سپس با فشردن کلید save تمام تغییرات و گذرواژه شما ذخیره می‌گردد. و زین پس شما برای دسترسی به این دایرکتوری نیاز به گذرواژه و نام کاربری دارید.

فوروارد کردن ایمیل‌ها در cPanel

Saman Yazdannik1 آبان 1399

466views

بعضی مواقع شما نیاز دارید تا ایمیل‌هایی که به سرور شما می‌آیند را به آدرسی دیگری بر همان سرور یا آدرس ایمیل دیگری فوروارد نمایید. در این آموزش قصد داریم به نحوه فوروارد کردن ایمیل‌ها و نصب فوارددر در cPanel بپردازیم.

قدم اول: با گذرواژه و نام کاربری خود وارد پنل cPanel خود شوید که معمولا آدرس مانند yourdomain.com/cpanel دارد.

قدم دوم: بخش EMAIL را بیابید آن را باز نمایید و به بخش Forwarders بروید.

قدم سوم: بر گزینه Add Forwarder کلیک نمایید تا فورواردر فعال شود.

قدم چهارم: آدرس ایمیلی که می‌خواهید ایمیل‌های آن فوروارد شود را تایپ نمایید.

قدم پنجم: برای مقصد پیام فوروارد شده چند آپشن در اختیار دارید:

تایپ یک آدرس ایمیل برای فورواد شدن پیام‌ها به آن.
ارسال ارور و بازگشت پیام به ارسال کننده آن.
استفاده از ایمیل توسط یک برنامه دیگر، بعنوان مثال شما برناه‌ای به زبان php دارید که از ایمیل دریافتی ایتفاده خواهد نمود.
حذف پیام.

قدم ششم: با کلیک بر دکمه Add Forwarder فورواردر شما ساخته خواهد شد.

در زیر نیز به آموزش ساخت فورواردر ایمیل به یک دامنه دیگر می‌پردازیم.

قدم اول: با گذرواژه و نام کاربری خود وارد پنل cPanel خود شوید که معمولا آدرس مانند yourdomain.com/cpanel دارد.

قدم دوم: بخش EMAIL را بیابید آن را باز نمایید و به بخش Forwarders بروید.

قدم سوم: بر گزینه Add Domain Forwarder کلیک نمایید تا فورواردر فعال شود.

قدم چهارم: دامنه مورد نظر را از لیست کشویی بوجود آ»ده انتخاب نمایید.

قدم پنجم: دامنه مورد نظر که قرار است ایمیل‌ها به آن فوروارد شود را وارد نمایید.

اگر مراحل را درست انجام داده باشید با پیام All email sent to “domain1.com” will now be copied to “domain2.com”. مواجه خواهید شد.

نصب ماژول‌های Perl در cPanel

Saman Yazdannik30 مهر 1399

326views

ماژول‌های Perl مجموعه ای از کتابخانه‌هایی است که به سورس کد شما کمک می‌نماید سورس کد شما به درستی فعالیت نماید. آدرس این ماژول‌ها در این بخش:

/home/username/perl

قرار دارد. برای اینکه اپلیکیشن Perl شما بداند که اسکریپت در کجا قرار دارد باید در اول اسکریپت خود این آدرس را وارد نمایید.

#!/usr/bin/perl
use cPanelUserConfig;

یا

#!/usr/bin/perlml

تعدادی از ماژول‌های پرل که به صورت پیش‌فرض بر cPanel نصب شده اند به صورت زیر می‌باشد اگر شما نیاز دارید که ماژول‌های دیگری نصب نمایید طبق آموزش زیر با ما همراه باشید.

System Perl Modules

CPAN

CPAN::Meta::Requirements

CPAN::Meta::YAML

Crypt::PasswdMD5

DBD::mysql

DBI

Digest::MD5

Digest::SHA1

Expect

ExtUtils::MakeMaker

GnuPG

IO::Tty

LWP

LWP::Protocol::https

Mozilla::CA

Net::HTTP

Regexp::Assemble

Test::Pod

Test::Simple

Try::Tiny

URI

local::lib

version

برای نصب ماژول Perl باید قدم‌های زیر را به ترتیب انجام دهید.

قدم اول: با گذرواژه و نام کاربری خود وارد اکانت cPanel خود شوید.

قدم دوم: به بخش SOFTWARE بروید و گزینه Perl Modules را پیدا نمایید.

قدم سوم: اگر نام ماژول مورد نظر خود را می‌دانید فقط کافی است که نام آن را در بخش Install a Perl Module تایپ نمایید و Install Now را بفشارید.

قدم چهارم: اما اگر نام ماژول مورد نظر خود را نمی‌دانید در بخش Show Available Modules به دنبال آن بگردید و ماژول‌های مورد نیاز خود را از میان آن‌ها انتخاب نمایید.

از بخش Installed Perl Module می‌توانید ماژول‌های خود را حذف یا آپدیت نمایید.

برای مشاهده ماژول‌ها می‌توانید از طریق SSH نیز این کار را مانند زیر انجام دهید:

root@web [~]# perl -v
This is perl 5, version 16, subversion 3 (v5.16.3) built for x86_64-linux-thread-multi
(with 34 registered patches, see perl -V for more detail)
Copyright 1987-2012, Larry Wall
Perl may be copied only under the terms of either the Artistic License or the
GNU General Public License, which may be found in the Perl 5 source kit.
Complete documentation for Perl, including FAQ lists, should be found on
this system using "man perl" or "perldoc perl".  If you have access to the
Internet, point your browser at http://www.perl.org/, the Perl Home Page.

root@web [~]# perl -v

This is perl 5, version 16, subversion 3 (v5.16.3) built for x86_64-linux-thread-multi

(with 34 registered patches, see perl -V for more detail)

Perl may be copied only under the terms of either the Artistic License or the

GNU General Public License, which may be found in the Perl 5 source kit.

Complete documentation for Perl, including FAQ lists, should be found on

this system using "man perl" or "perldoc perl". If you have access to the

Internet, point your browser at http://www.perl.org/, the Perl Home Page.

root@web [~]# instmodsh
Available commands are:
l            - List all installed modules
m    - Select a module
q            - Quit the program
cmd? l
Installed modules are:
CPAN
CPAN::Meta::Requirements
CPAN::Meta::YAML
Crypt::PasswdMD5
DBD::mysql
DBI
Digest::MD5
Digest::SHA1
Expect
ExtUtils::MakeMaker
GnuPG
IO::Tty
LWP
LWP::Protocol::https
Mozilla::CA
Net::HTTP
Perl
Regexp::Assemble
Test::Pod
Test::Simple
Try::Tiny
URI
local::lib
version
cmd? q
root@web [~]#

root@web [~]# instmodsh

Available commands are:

l - List all installed modules

m - Select a module

q - Quit the program

cmd? l

Installed modules are:

CPAN

CPAN::Meta::Requirements

CPAN::Meta::YAML

Crypt::PasswdMD5

DBD::mysql

DBI

Digest::MD5

Digest::SHA1

Expect

ExtUtils::MakeMaker

GnuPG

IO::Tty

LWP

LWP::Protocol::https

Mozilla::CA

Net::HTTP

Perl

Regexp::Assemble

Test::Pod

Test::Simple

Try::Tiny

URI

local::lib

version

cmd? q

root@web [~]#

فعال کردن ModSecurity در cPanel

Saman Yazdannik30 مهر 1399

599views

در نسخه‌ جدید cPanel شما توانایی فعال کردن یا غیرفعال کردن ModSecurity را از طریق اکانت خود دارید. حتی ممکن است که این قابلیت در cPanle شما فعال نشده باشد. ModSecurity که به Modsec نیز معروف است، یک Web application firewall یا به اختصار WAF اوپن سورس می‌باشد. که به صورت پیش فرض بعنوان یگ ماژول برای Apache HTTP Server توسعه داده شده است.

برای فعال کردن یا غیرفعال کردن ModSecurity باید مانند زیر عل نمایی:

قدم اول: وارد آدرس yourdomain.com/cpanel خود شوید.

قدم دوم: به بخش Security بروید و به دنبال ModSecurity بگردید.

قدم سوم: در این بخش می‌توانید ModSecurity را برای تمام دامین‌های خود فعال یا غیر فعال نمایید.

غیر فعال کردن ModSecurity برای یک یا چند دامنه فقط برای زمانی که شما در حال رفع یک مشکل هستید مناسب است، این اقدام باعث رفع لایه‌ی محافظتی سایت شما می‌شود.

مشاهده دستورات اجرا شده توسط کاربران در cPanel

Saman Yazdannik29 مهر 1399

گاهی اوقات هست که شما به بعضی از کاربران خود اجازه می‌دهید دستوراتی را در کامندلاین SSH سی‌پنل شما اجرا نمایند، یکی از اقدامات امنیتی که شما می‌توانید انجام دهید بررسی کامند‌های اجرایی افرادی است که به cPanel شما دسترسی دارند. برای این منظور این مطلب کوتاه را از دست ندهید.

فایلی در آدرس /home/username/.bash_history وجود دارد که کامند‌های اجرا شده توسط یوزر را در خود ذخیره می‌نماید. نقطه‌ای که در اسم این فایل وجود دارد نشان دهنده Hidden یا مخفی بودن این فایل است شما برای مشاهده آن باید از دستور cat استفاده نمایید مانند زیر:

# cat /home/username/.bash_history

1	# cat /home/username/.bash_history

root@web [/home/test]# cat .bash_history
#1521029684
exit
#1584542216
ls
#1584542218
w
#1584542219
top
#1584542230
free -m
#1584542234
uptime
#1584542238
cd /
#1584542240
ls
#1584542251
du -sh /home
#1584542267
du -sh /home/test
#1584542281
exit
root@web [/home/test]#

root@web [/home/test]# cat .bash_history

#1521029684

exit

#1584542216

#1584542218

#1584542219

top

#1584542230

free -m

#1584542234

uptime

#1584542238

cd /

#1584542240

#1584542251

du -sh /home

#1584542267

du -sh /home/test

#1584542281

exit

root@web [/home/test]#

خب شاید متوجه شده باشید که فایل موردن نظر متعلق به user مورد نظر شماست و user می‌تواند هر زمانی آن را تغییر دهد.

خط هایی که با # شروع شده‌اند نشان دهنده زمان اجرای کامند می‌باشند هرچند که این زمان در فرمت قابل شناسایی unix است و شما برای خواند آن آن را باید به زمان قابل خواندن تبدیل نمایید. که اینکار را می‌توانید با دستور date انجام دهید.

root@web [/home/test]# date -d @1584543556
Wed Mar 18 09:59:16 CDT 2020
root@web [/home/test]#

root@web [/home/test]# date -d @1584543556

Wed Mar 18 09:59:16 CDT 2020

root@web [/home/test]#

بازکردن دسترسی ربات‌های موتورهای جستجو در cPanel

Saman Yazdannik28 مهر 1399

ConfigServer Security & Firewall یک فایروال محبوب برای سرورهایی است که از cPanel استفاده می‌نمایند به اختصار به آن csf نیز گفته می‌شود، این فایروال محبود که تعدادی قانون بسیار خوب نیز برای mod_security دارد از سواستفاده ربات‌های مختلف جلوگیری می‌نماید، اما تمامی ربات‌هایی که به وبسایت شما برای کرال کردن سر می‌زنند ربات‌های بدی نیستند بعضی از این ربات‌ها مربوط به موتور‌های جستجو مانند Google, Bing, Yahoo, Yandex, Baidu می‌باشند که بعضی کار بررسی مطالب شما و ایندکس‌کردن آن را برعهده دارند. برای جلوگیری از اینکه csf به صورت اتفاقی IPهای این ربات‌ها را به صورت مقطعی یا دائمی بلاک نکند کافیست تا تغییراتی در CSF اعمال نمایید. برای این منظور نیاز است فایل /etc/csf/csf.rignore را با ادیتور خود باز نمایید که چیزی مانند محتویات زیر را دارد:

####################### ##########################
# Copyright 2006-2017, Way to the Web Limited
# URL: http://www.configserver.com
# Email: sales@waytotheweb.com
####################### ##########################
# The following is a list of domains and partial domain that lfd process
# tracking will ignore based on reverse and forward DNS lookups. An example of
# its use is to prevent web crawlers from being blocked by lfd, e.g.
# .googlebot.com and .crawl.yahoo.net
#
# You must use either a Fully Qualified Domain Name (FQDN) or a unique ending
# subset of the domain name which must begin with a dot (wildcards are NOT
# otherwise permitted)
#
# For example, the following are all valid entries:
# www.configserver.com
# .configserver.com
# .configserver.co.uk
# .googlebot.com
# .crawl.yahoo.net
# .search.msn.com
#
# The following are NOT valid entries:
# *.configserver.com
# *google.com
# google.com (unless the lookup is EXACTLY google.com with no subdomain
#
# When a candidate IP address is inspected a reverse DNS lookup is performed on
# the IP address. A forward DNS lookup is then performed on the result from the
# reverse DNS lookup. The IP address will only be ignored if:
#
# 1. The results of the final lookup matches the original IP address
# AND
# 2a. The results of the rDNS lookup matches the FQDN
# OR
# 2b. The results of the rDNS lookup matches the partial subset of the domain
#
# Note: If the DNS lookups are too slow or do not return the expected results
# the IP address will be counted towards the blocking trigger as normal
#

####################### ##########################

# URL: http://www.configserver.com

# Email: sales@waytotheweb.com

####################### ##########################

# The following is a list of domains and partial domain that lfd process

# tracking will ignore based on reverse and forward DNS lookups. An example of

# its use is to prevent web crawlers from being blocked by lfd, e.g.

# .googlebot.com and .crawl.yahoo.net

# You must use either a Fully Qualified Domain Name (FQDN) or a unique ending

# subset of the domain name which must begin with a dot (wildcards are NOT

# otherwise permitted)

# For example, the following are all valid entries:

# www.configserver.com

# .configserver.com

# .configserver.co.uk

# .googlebot.com

# .crawl.yahoo.net

# .search.msn.com

# The following are NOT valid entries:

# *.configserver.com

# *google.com

# google.com (unless the lookup is EXACTLY google.com with no subdomain

# When a candidate IP address is inspected a reverse DNS lookup is performed on

# the IP address. A forward DNS lookup is then performed on the result from the

# reverse DNS lookup. The IP address will only be ignored if:

# 1. The results of the final lookup matches the original IP address

# AND

# 2a. The results of the rDNS lookup matches the FQDN

# OR

# 2b. The results of the rDNS lookup matches the partial subset of the domain

# Note: If the DNS lookups are too slow or do not return the expected results

# the IP address will be counted towards the blocking trigger as normal

سپس محتوای زیر را به این فایل /etc/csf/csf.rignore اضافه نمایید:

.googlebot.com
.crawl.yahoo.net
.search.msn.com
.google.com
.yandex.ru
.yandex.net
.yandex.com
.crawl.baidu.com
.crawl.baidu.jp

.googlebot.com

.crawl.yahoo.net

.search.msn.com

.google.com

.yandex.ru

.yandex.net

.yandex.com

.crawl.baidu.com

.crawl.baidu.jp

اکثر اوقات زمانی که یک IP چندبار توسط قوانین mod_security بلاک شود توسط CSF به صورت دائمی بلاک خواهد شد پس برای حل این موضوع ما باید تعدادی از قوانین mod_security را نیز برای ربات‌های مفید تغییر دهیم، برای این منظور ما فایل پیکربندی mod_security را با مختوای زیر تغییر می‌دهیم برای این منظور شما لازم است این فایل را از آدرس انتخاب نمایید و آن را به صورت زیر ویرایش نمایید:

HostnameLookups On
SecRule REMOTE_HOST "@endsWith .googlebot.com" "allow,log,id:5000001,msg:'googlebot'"
SecRule REMOTE_HOST "@endsWith .google.com" "allow,log,id:5000002,msg:'googlebot'"
SecRule REMOTE_HOST "@endsWith .search.msn.com" "allow,log,id:5000003,msg:'msn bot'"
SecRule REMOTE_HOST "@endsWith .crawl.yahoo.net" "allow,log,id:5000004,msg:'yahoo bot'"
SecRule REMOTE_HOST "@endsWith .yandex.ru" "allow,log,id:5000005,msg:'yandex bot'"
SecRule REMOTE_HOST "@endsWith .yandex.net" "allow,log,id:5000006,msg:'yandex bot'"
SecRule REMOTE_HOST "@endsWith .yandex.com" "allow,log,id:5000007,msg:'yandex bot'"
SecRule REMOTE_HOST "@endsWith .crawl.baidu.com" "allow,log,id:5000008,msg:'baidu bot'"
SecRule REMOTE_HOST "@endsWith .crawl.baidu.jp" "allow,log,id:5000009,msg:'baidu bot'"

HostnameLookups On

SecRule REMOTE_HOST "@endsWith .googlebot.com" "allow,log,id:5000001,msg:'googlebot'"

SecRule REMOTE_HOST "@endsWith .google.com" "allow,log,id:5000002,msg:'googlebot'"

SecRule REMOTE_HOST "@endsWith .search.msn.com" "allow,log,id:5000003,msg:'msn bot'"

SecRule REMOTE_HOST "@endsWith .crawl.yahoo.net" "allow,log,id:5000004,msg:'yahoo bot'"

SecRule REMOTE_HOST "@endsWith .yandex.ru" "allow,log,id:5000005,msg:'yandex bot'"

SecRule REMOTE_HOST "@endsWith .yandex.net" "allow,log,id:5000006,msg:'yandex bot'"

SecRule REMOTE_HOST "@endsWith .yandex.com" "allow,log,id:5000007,msg:'yandex bot'"

SecRule REMOTE_HOST "@endsWith .crawl.baidu.com" "allow,log,id:5000008,msg:'baidu bot'"

SecRule REMOTE_HOST "@endsWith .crawl.baidu.jp" "allow,log,id:5000009,msg:'baidu bot'"

زمانی که محتوای بالا را اضافه نمودید لازم است که Apache Web server خود را بار دیگر راه‌اندازی نمایید. بعد از گذشت مدت زمانی مشاهد خواهید کرد که دوباره این ربات‌ا برای بررسی سایت شما وارد سایت شما خواهند شد. برای مشاهده ورود نیز کافیست به آدرس زیر بروید و log ها را مشاهده نمایید.

WHM->Security Center->ModSecurity™ Tools->Hits List

یا دستور زیر را در کامند لاین اجرا نمایید.

root@web [/]# grep "500000" /usr/local/apache/logs/error_log | tail -30</code> <img class="aligncenter size-full wp-image-76367" src="https://kb.zagrio.com/wp-content/uploads/2020/10/cpanel-mod-security.png" alt="cpanel-mod-security" width="983" height="579">

1	root@web [/]# grep "500000" /usr/local/apache/logs/error_log \| tail -30</code> <img class="aligncenter size-full wp-image-76367" src="https://kb.zagrio.com/wp-content/uploads/2020/10/cpanel-mod-security.png" alt="cpanel-mod-security" width="983" height="579">

مسدود کردن ایمیل‌هایی با فایل‌های خطرناک در cPanel

Saman Yazdannik28 مهر 1399

گاهی اوقات نیاز است که پیوست‌های متفاوت ایمیل‌هایی که به cPanel ما ارسال می‌شوند را محدود نمایید پسوندهایی که می‌توانند برای ما مشکلات امنیتی به همراه داشته باشند و بیشتر ایمیل سرویس‌ها نیز مانند جیمیل جلوی آن‌ها ر ا می‌گیرند. فایل‌هایی با پسوند exe, reg, scr. تنظیماتی برای جلوگیری از دریافت این فایل‌ها در WHM شما در بخش Exim Configuration Manager وجود دارد.

زمانی که سرور شما ایمیل حاوی این فایل‌ها دریافت کنید یک پیام خطا مانند پیام زیر برای ارسال کنند ارسال خواهد نمود و بلوکه شدن پیام را اطلاع خواهد داد.

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:
user@plothost.com

This message has been rejected because it has
a potentially executable attachment “sss.exe”
This form of attachment has been used by
recent viruses or other malware.
If you meant to send this file then please
package it up as a zip file and resend it.

EXIM error message

برای فعال نمودن این قابلیت به صورت زیر باید عمل نمایید:

قدم اول: وارد اکانت root خود در WHM شوید.

قدم دوم: به منوی Service Configuration بروید و سپس صفحه Exim Configuration Manager را باز نمایید.

قدم سوم: در بخش Basic Editor به دنبال تب Filters بگردید.

قدم چهارم: گزینه Attachments: Filter messages with dangerous attachments را مانند تصویر زیر فعال نمایید.

cpanel-exim

تغییر مجوزها یا پرمیشن‌های یک فایل در cPanel

Saman Yazdannik26 مهر 1399

در این مطلب کوتاه قصد داریم به نحوه تغییر پرمیشن‌ها یا مجوز فایل‌ها در cPanel بپردازیم، با ما در زاگریو همراه باشید.

قدم اول: با گذزواژه و نام کاربری خود وارد پنل cPanel خود شوید.

قدم دوم: وارد بخش File Manager شوید.

قدم سوم: فایل یا فایل‌های مورد نظر خود را انتخاب کنید.

قدم چهارم: از منوی بالای صفحه Permissions را انتخاب نمایید.

قدم پنجم: برای فایل یا فایل دلخواهتان Change Permission را انتخاب نمایید.

تعدادی از مقادیر برای پرمیشن‌های متفاوت:

777 هر کاربری می‌تواند فایل را مشاهده کند و آن را اجرا نماید.

700 صاحب فاغیل می‌تواند فایل را مشاهده کند و آن را تغییر دهد.

666 هرکاربری می‌تواند فایل را مشاهده کند.

644 هرکاربری می‌تواند فایل را مشهده نماید ولی فقط صاحب فایل می‌تواند آن را ویرایش کند.

600 فقط صاحب فایل می‌تواند آن را مشاهده و ویرایش نماید.

400 کاربری نمی‌تواند فایل را مشاهد نماید، فقط صاحب فایل می‌تواند آن را مشاهده نماید.