تعاریف کلیدی مقاله

1. Security Metadata Files (فایل‌های فراداده امنیتی):
   فایل‌های XML حاوی قوانین امنیتی برای اشیای ویندوزی که توسط Plesk مدیریت می‌شوند.
2. Disk Security Metadata File (فایل امنیتی دیسک):
   فایلی با نام DiskSecurity.xml که قوانین امنیتی همه اشیای ویندوزی سرور (به‌جز پوشه‌ی %plesk_vhosts%) را مشخص می‌کند.
3. Hosting Security Metadata Files (فایل‌های امنیتی هاستینگ):
   فایل‌های امنیتی ایجادشده برای هر حساب هاست (دامنه یا وب یوزر) که قوانین امنیتی اختصاصی همان حساب را نگه می‌دارند.
4. %plesk_vhosts% (دایرکتوری هاست):
   پوشه‌ای که محتوای همه‌ی دامنه‌ها و کاربران وب (Web Users) در آن ذخیره می‌شود. امنیت این پوشه‌ها با قوانین متفاوتی نسبت به سایر دیسک‌ها کنترل می‌شود.
5. Templates (قالب‌های فراداده امنیتی):
   فایل‌های پیش‌ساخته که به‌عنوان الگو برای تولید خودکار فایل‌های امنیتی هاستینگ برای هر حساب جدید در Plesk استفاده می‌شوند.
6. %plesk_dir% (دایرکتوری نصب Plesk):
   مسیر نصب Plesk در ویندوز (معمولاً: C:\Program Files (x86)\Plesk\).

قوانین امنیتی Plesk برای اشیای مدیریت‌شده روی دامنه‌های هاست‌شده و پوشه‌های کاربران وب، در فایل‌های فراداده امنیتی ذخیره می‌شوند. از آنجا که Plesk دو سیاست امنیتی متفاوت را روی اشیای ویندوزی اعمال می‌کند، دو نوع فایل فراداده امنیتی وجود دارد:

• فایل امنیتی دیسک
• فایل‌های امنیتی هاستینگ

فایل امنیتی دیسک قوانین امنیتی اشیای ویندوزی روی دیسک‌های سرور را تعریف می‌کند، به‌جز محتویات دایرکتوری %plesk_vhosts%، که شامل محتوای حساب‌های هاستینگ است و تحت یک سیاست امنیتی متفاوت قرار دارد.

قوانین امنیتی برای اشیای ویندوزی در دایرکتوری %plesk_vhosts% توسط فایل‌های امنیتی هاستینگ تعریف می‌شوند. نمونه‌های جداگانه‌ای از فایل‌های امنیتی هاستینگ به‌صورت خودکار برای هر حساب هاستینگ (دامنه یا کاربر وب) در زمان ایجاد حساب در Plesk و بر اساس فایل‌های قالب مربوطه ساخته می‌شوند.

شما می‌توانید به‌صورت دستی قوانین امنیتی را با ویرایش فایل‌های فراداده امنیتی یا قالب‌های مربوطه تغییر دهید.

فایل امنیتی دیسک

فایل امنیتی دیسک با نام DiskSecurity.xml شناخته می‌شود. این فایل قوانین امنیتی همه دیسک‌های موجود روی یک سرور مدیریت‌شده توسط Plesk (به‌جز پوشه‌ی %plesk_vhosts% که شامل پوشه‌های دامنه‌های هاست‌شده است) را تعریف می‌کند.

این فایل در مسیر زیر قرار دارد:

%plesk_dir%\etc\DiskSecurity

که %plesk_dir% متغیر محیطی ویندوز است و مسیر نصب Plesk را مشخص می‌کند.

نکته: هنگام تغییر قوانین امنیتی دیسک با ویرایش فایل DiskSecurity.xml باید با دقت بسیار عمل کنید.

📝 توضیحات بیشتر

1. چرا Plesk دو نوع فایل امنیتی دارد؟
   چون نیازهای امنیتی دیسک‌های سیستم (فایل‌های اجرایی، کتابخانه‌ها و ابزارهای سیستمی) با نیازهای امنیتی محتوای هاستینگ (وب‌سایت‌ها و فایل‌های کاربران) متفاوت است.
2. نقش قالب‌ها (Templates):
   وقتی یک دامنه یا کاربر جدید در Plesk ایجاد می‌شود، سیستم به‌طور خودکار یک فایل امنیتی اختصاصی برای آن حساب می‌سازد. این فایل از روی قالب‌های از پیش تعریف‌شده ساخته می‌شود تا هماهنگی و استاندارد امنیتی در همه‌ی حساب‌ها رعایت شود.
3. ویرایش دستی فایل‌های امنیتی:
   مدیر سیستم می‌تواند فایل‌های XML (مثل DiskSecurity.xml یا قالب‌های هاستینگ) را مستقیماً ویرایش کند. این کار باید با احتیاط انجام شود، چون هر تغییر نادرست می‌تواند منجر به:
   • دسترسی غیرمجاز به فایل‌های سیستمی
   • از کار افتادن سرویس‌های وب یا IIS
   • اختلال امنیتی در وب‌سایت‌ها شود.
4. نمونه کاربرد:
   اگر مدیر بخواهد دسترسی یک گروه کاربری (مثلاً psacln) را به دایرکتوری خاصی روی دیسک محدود کند، باید آن قانون را در فایل DiskSecurity.xml تعریف کند. سپس با اجرای ابزار plesk bin repair این تغییرات روی همه‌ی اشیای مرتبط اعمال می‌شود.

کیان پور