ما معمولا روی سرور های هاست ایران rule های متعدی برای کاربران اضافه می کنیم تا بتونیم از مشکلات احتمالی که توسط بعضی از کاربران به وجود میاد جلوگیری کنیم یا در بعضی شرایط بتوانیم سایتی که باعث اختلال سرور شده رو ردیابی و مسدود کنیم . این کار با نوشتن یک سری روبات که هر شب روی سرور اجرا می شن و بالا بردن حساسیت لوگ های سرور و البته بررسی روزانه لوگ ها , انجام می شه . این رو هم بگم که قرار نیست همه ی این فوت های کوزه گری رو من توی این وب لاگ بنویسم ولی بعضی ابزار های opensoure رو بد نیست به اطلاعا دیگران هم برسونیم. به عنوان مثال patch مربوط به mail() این امکان رو در هدر های ایمیل ارسال شده توسط این function در php بوجود میاره که شما ارسال کننده ی ایمیل رو از طریق اطلاعات مربوط به هدر اون شناسایی کنید .

شکل هدر ایمیل ها:

برای مثال :
Code:

از انجایی که مشکل امنیتی در فعال بدون register_globals در کلیه سایت ها سرور خطرناک است پیشنهاد می کنیم برای هر سایت دلخواه که نیاز دارد از ان استفاده کند انرا فعال کنید .

کد:

php_flag register_globals on

البته این در صورتی هست که مدیر سرور در تنظیمات وب سرور اجازه تنظیم کردن متغییر های php رو از طریق فایل های .htaccess به کاربر داده باشه .

اگر شما مدیر یک سرور هستید دنبال کلمه allow overvide در فایل httpd.conf بگرید با اجازه دادند و یا محدود کردن این گزینه می توانید کنترل بعضی از متغیر ها حتی فعال یا غیر فعال کردن mod_security رو به کاربر بدید .
چند وقت پیش دیدم شرکت hostgator.com از این گزینه یک قسمت اضافی در cpanel کاربرانش اضافه کرده که همونجا کاربرا می تونن همه ی کارهای لازمی رو که از طریق فایل .htaccess اجازه دارند انجام بدند و این برای enduser که ممکنه از سیستم mod_rewrite چیزی ندونه کمک بزرگیه !

به دلایل امنیتی فایل های پوشه هایی که در آن ایندکس وجود ندارد لیست نخواهد شد مانند دایرکتوری های images که کاربر قصد نمایش فایل های داخل آنرا به بینندگان ندارد.
در صورت تمایل به لیست کردن فایل ها داخل یک پوشه خاص یک فایل به نام .htaccess ایجاد کنید و این کد را به صفحه اضافه کنید:

در صورتی که مایل به اعمال این تغییر بر روی تمامی پوشه های خود هستید در پوشه public_html فایل .htaccess را ویرایش و سپس این کد را به آن اضافه کنید.