walidcurva
New Member
حماية الـ php والـ apache ووضع لهم أفضل الإعدادات
حمآية الـ php والـ apache وإيضاً بنضع لهم أفضل الإعدادات بإذن الله
أولاً : نأتي إلى حماية الـ php
نكتب الأمر التالي :
PHP:
pico /usr/local/lib/php.iniوتاكد من القيم التالية من خلآل البحث عنهآ بوآسطة الأختصار ctrl+w
PHP:
safe_mode = On
allow_url_fopen = Off
expose_php = Off
enable_dl = Off
register_globals = off
display_errors = Offبعد ذالك نبحث عن الوظائف المعطلة بوآسطة الإختصار ctrl+w
PHP:
disable_functionsوضع امامة الدوآل الممنوعة
PHP:
"dl,system,exec,passthru,popen,shell_exec,proc_close,proc_open,proc_nice,proc_terminate
,pro_get_status,posix_getpwuid,posix_uname,openlog,syslog,ftp_exec,posix_uname,posix_ge
tpwuid,posix_getpwnam,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,g
et_current_user,chgrp,apache_note,apache_setenv,apache_child_terminate,closelog,debugge
r_off,debugger_on,ini_restore,escapeshellcmd,escapeshellarg,virtual,highlight_file,pclo
se,pcntl_exec,shellexec,chgrp,apache_setenv,define_syslog_variables,hw_root,allow_url_f
open,php_uname,posix_kill,apache_child_terminate,php_ini_scanned_files,ps_aux,chown,get
rsage,posixc,posame,chgrp,posix_setgid,apache_note,apache_setenv,mysql_list_dbs,glob,er
ror_log,ini_get_all,fileowner,sscanf,popen,popens,apache_get_modules,crack_check,crack_
closedict,crack_getlastmessage,crack_opendict,posix_isatty,posix_access,posix_times,pos
ix_mknod,get_cfg_var,getservbyname,inject_code,ftp_rawlist,ftp_raw,ftp_nb_fput,ftp_put,
ftp_get,ftp_login,ftp_nnect,ftp_exec,highlight_file,ini_set"ونبحث عن القيمة الإفتراضية للوقت بوآسطة الإختصار ctrl+w
PHP:
max_execution_time = 300يجب ان تكون القيمة = 300 ثانية
وبعدهآ مباشرة غير قيمة الـ
PHP:
max_input_time = 600إيضاً يجب ان تكون القيمة = 600 ثانية
بعدهآ مباشرة نجد memory limit الا وهو وسع الذآكرة
PHP:
memory_limit = 94Mيجب تغير القيمة إلى 46M أو 94M
بعد ذالك نبحث عن حد رفع حجم الملفآت بوآسطة الإختصار ctrl+w
PHP:
upload_max_filesize = 15Mوغير القيمة إلى 10M
هذا الخيار مهم لوضع أقصى مساحة ملف ممكن رفعها من خيلآل الـ cPanel وهي الأفتراضي 2M ويفضل رفعها حسب رغبة صاحب الأستضافة .
وأخيراُ أبحث عن هالأمر
PHP:
post_max_size= 50M[PHP]
وضع القيمة مناسبة 50M
بعد ذالك أضف في نهاية الملف التالي : php.ini
للوصول إلى نهاية الملف قم بالضغط بشكل مسمتر على
ctrl +v[/FONT]
[PHP]; Solution Problem VB
suhosin.request.max_vars = 1024
suhosin.post.max_vars = 1024قم بحفظ الملف بوآسطة ctrl+x رآح تظهر لديك رسآلة أختر حرف Y لحفظ العمل
ونعمل إعادة تشتغيل للـ apache
بعد ذآلك نتجه إلى الجزء الثاني من درسنا اليوم
ثآنياً : حمآية الـ apache
نذهب إلى ملف الـ apache
PHP:
pico /usr/local/apache/conf/httpd.confنضع في بدآية الـ apache القيمة التآلية :
PHP:
RLimitMEM 1161234090
RLimitCPU 350لتعطيل البيرل في السيرفر :
أبحث عن الأمر التآلي بوآسطة الأختصار ctrl+w
PHP:
AddHandler cgi-script .cgi .pl
وضع أمامة العلآمة التالية ليصبح شكله
PHP:
#AddHandler cgi-script .cgi .plبعد ذالك أبحث عن الأمر التآلي بوآسطة الأختصار ctrl+w
PHP:
<Directory "/">وخليه بهالشكل
ارجو توخي الحذر عن وضعه في الـ apache لكي لايحدث اي خطأ كما يحصل من الكثير
ثم أبحث عن الأمر التالي بوآسطة الأختصار ctrl+w
PHP:
ServerSignature ONوخليه بوضع الـ OFF
وضع تحتهآ
PHP:
ServerTokens Prod
SecServerSignature "Security by****مع الأخذ **** بأسم سيرفرك
قم بحفظ الملف بوآسطة ctrl+x بعدهآ رآح تظهر لديك رسآلة اختر حرف Y لحفظ العمل
بعدهآ نسوي إعآدة تشغيل للـ apache
PHP:
httpd restartانتهى الدرس أرجو الرد بكلمة شكر والتقييم وشكرا
اسم الموضوع : حماية الـ php والـ apache ووضع لهم أفضل الإعدادات
|
المصدر : حمـــاية السيــرفرات والمواقـــع