আমি কি ফাস্টসিজিআইয়ের মাধ্যমে পিএইচপি ছদ্মবেশ তৈরি করব?

আমি ফাস্টসিজিআইয়ের মাধ্যমে আইআইএস 7.5-তে পিএইচপি-র সর্বশেষতম সংস্করণ ইনস্টল করছি এবং সমস্ত নির্দেশাবলীতেই বলা হয়েছে যে ফটজিজিআই কলিং ক্লায়েন্টকে সেট করে

 fastcgi.impersonate = 1

আমার ওয়েবসাইটটিতে এই কনফিগারেশনটি থাকলে

• নিবেদিত অ্যাপ্লিকেশন পুল
• অ্যাপ্লিকেশন পুল পরিচয় অ্যাপ্লিকেশন
• শুধুমাত্র বেনামে প্রমাণীকরণ (আইওএসআর হিসাবে)

আমি কেন নকল করতে চাই?

আমি একটি এএসপি.নেট ব্যাকগ্রাউন্ড থেকে এসেছি, যেখানে আইইউএসআর কেবল পঠনের অনুমতি পায় এবং অ্যাপ্লিকেশন পুল পরিচয় কোনও লেখার অনুমতি পায়। আইইউএসআরটিতে লিখিত অ্যাক্সেস দেওয়া সাধারণত ওয়েবডিএভিভি দুর্বলতার জন্য দরজা খুলে দেয়। সুতরাং পিএইচপি আইআইএসআর হিসাবে চালাতে দ্বিধা করি।

আমি অনেক লোককে এই প্রশ্ন জিজ্ঞাসা করতে পেলাম না ( 1 | 2 ) তাই আমি মনে করি আমার অবশ্যই কিছু মিস করছি। কেউ আমার জন্য এই শোধন করতে পারেন?

13 মাস পরে, আমি আমার নিজের প্রশ্নটি আবার দেখতে চাই। সেই সময়ে আমি আইআইএস 6 থেকে আইআইএস 7.5 এ অর্ধ ডজন ওয়েবসাইট স্থানান্তর করেছি এবং সেগুলি আমার পছন্দসই পদ্ধতিতে কনফিগার করেছি। কেবলমাত্র আমি বলতে পারি যে ওয়েবসাইটগুলি কাজ করে, তাদের কোনও সুরক্ষা সমস্যা ছিল না (এটি জনপ্রিয় সাইটগুলি নয়) এবং আমার মতে শিখুন.আইআইএসএনটামার পরামর্শ অনুসারে সেটআপটি আরও সুরক্ষিত।

উত্তরোত্তর জন্য, এখানে প্রাসঙ্গিক সেটিংস। পিএইচপি আইএনআইতে:

cgi.force_redirect = 0
cgi.fix_pathinfo=1
fastcgi.impersonate = 0

আইআইএসে:

• অ্যাপ্লিকেশন পুল> পরিচয়> অ্যাপ্লিকেশনপুল পরিচয়
• ওয়েবসাইট> প্রমাণীকরণ> অজ্ঞাতনামা প্রমাণীকরণ> নির্দিষ্ট ব্যবহারকারী: আইইউএসআর

এনটিএফএস অনুমতি এবং কোথায় তা প্রয়োগ করতে হবে:

• আইইউএসআর - অনুদান পড়ুন, লেখাকে অস্বীকার করুন
  • আইআইএস ওয়েবসাইটের মূল ডিরেক্টরি। উদাহরণস্বরূপ, একটি জেন্ডার ফ্রেমওয়ার্ক প্রকল্পে এটি হবে / সর্বজনীন ডিরেক্টরি।
  • যদি আপনার অ্যাপ্লিকেশন ফাইলগুলি আপলোড করে এবং সেগুলি একটি সর্বজনীন ডিরেক্টরিতে সংরক্ষণ করে, আপনি অস্থায়ী আপলোড ডিরেক্টরিতে এই অনুমতিটি প্রয়োগ করতে হবে। এটি হ'ল move_uploaded_fileআপলোড ডিরেক্টরিটির অনুমতিগুলি সংরক্ষণ করবে। এটি আমার কাছে পাওয়া অনুমতিগুলির সেটআপের এটি সবচেয়ে বড় অপূর্ণতা।
• অ্যাপ্লিকেশনপুলি পরিচয় (IIS AppPool\<<YourApplicationPoolName>> ) - পাঠ্য ও তালিকা অনুদান
  • আপনার পিএইচপি অ্যাপ্লিকেশন এর মূল। উদাহরণস্বরূপ, একটি জেন্ডার ফ্রেমওয়ার্ক প্রকল্পে এটি সম্পূর্ণ প্রকল্প হবে।
  • আপনার অ্যাপ্লিকেশন দ্বারা অন্তর্ভুক্ত যে কোনও বাহ্যিক লাইব্রেরি (জেন্ড, মতবাদ, ইত্যাদি) যা অ্যাপ্লিকেশন ফোল্ডারে নেই।
• অ্যাপ্লিকেশনপুলিডেন্টিটি - অনুদান পরিবর্তন করুন
  • কোন অবস্থান আপনার অ্যাপ্লিকেশনটি কোথায় যেমন লিখতে হবে upload_tmp_dir, session.save_pathএবং error_log।
  • মাঝে মাঝে আমি মত সমর্থন জিনিস আমার উন্নয়ন পরিবেশে পিএইচপি আবেদন রুট এই অনুমতি যোগ করতে হবে প্রক্সি মতবাদ এর স্বয়ংক্রিয় প্রজন্মের ।
• অ্যাপ্লিকেশনপুলিডেন্টিটি - অনুদানের তালিকা
  • যদি আপনার অ্যাপ্লিকেশনটি ভার্চুয়াল ডিরেক্টরিতে থাকে তবে আপনাকে ওয়েবসাইটের মূলটিতে এই অনুমতিটি যুক্ত করতে হবে। এটি আপনার অ্যাপ্লিকেশনটিকে তার মূল ওয়েবকনফিগটি পড়তে দেয় read উদাহরণস্বরূপ, যদি আপনার অ্যাপ্লিকেশন রুটটি http://example.com/MyPHPApp হয় , উদাহরণ.কম ওয়েব ডিরেক্টরিতে এই অনুমতিটি সেট করুন। বিশেষত আপনাকে কেবল "এই ধারকটির মধ্যে" এই ফোল্ডার এবং ফাইলগুলি "প্রয়োগ করতে হবে।

আমি আশা করি এটি শিখুন.আইস.এন.টি নির্দেশাবলী আদর্শ নয় এমন সিদ্ধান্ত নিয়ে অন্য যে কোনও ব্যক্তিকে সহায়তা করবে।

দেখুন: http://www.php.net/manual/en/install.windows.iis6.php

ছদ্মবেশ এবং ফাইল সিস্টেম অ্যাক্সেস

আইআইএস ব্যবহার করার সময় পিএইচপি-তে ফাস্টসিজিআই ছদ্মবেশটি সক্ষম করার পরামর্শ দেওয়া হয়। এটি পিএইচপি.আইএনআই ফাইলে ফাস্টসিজি.আইপারসোনেট নির্দেশিকা দ্বারা নিয়ন্ত্রিত হয়। যখন ছদ্মবেশটি সক্ষম করা হবে, পিএইচপি আইআইএস অনুমোদনের মাধ্যমে নির্ধারিত ব্যবহারকারী অ্যাকাউন্টের পক্ষে সমস্ত ফাইল সিস্টেম অপারেশন সম্পাদন করবে।

ডকুমেন্টেশন অনুসারে, এটি কেবলমাত্র একই একই অনুমতি ব্যবহার করে (আপনার ক্ষেত্রে আইউএসআর অ্যাকাউন্টের মতো দেখতে এমন হতে পারে) ব্যবহার করে ক্লায়েন্টের পক্ষে কাজ করার জন্য ফাস্টসিগিকে কেবল অনুমতি দেয়। অন্য কথায়, ক্লায়েন্টের (বা আননের) নিজস্ব শংসাপত্রগুলিতে সাধারণত অনুমোদিত সমস্ত ক্রিয়া সম্পাদন করা। কোন কোন আরো কম. এই সেটটি ব্যতীত, আমি কল্পনা করি যে দরিদ্র ফাস্টস্কি পঙ্গু হয়ে যাবে।