:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   حمـــاية السيــرفرات والمواقـــع (http://www.vbspiders.com/vb/f138.html)
-   -   حماية الـ php والـ apache ووضع لهم أفضل الإعدادات (http://www.vbspiders.com/vb/t45650.html)

walidcurva 03-30-2011 12:39 PM
حماية الـ php والـ apache ووضع لهم أفضل الإعدادات
 
http://img12.imageshack.us/img12/191...5194113dr7.gif


حمآية الـ php والـ apache وإيضاً بنضع لهم أفضل الإعدادات بإذن الله

أولاً : نأتي إلى حماية الـ php

نكتب الأمر التالي :
كود PHP:
pico /usr/local/lib/php.ini 
وتاكد من القيم التالية من خلآل البحث عنهآ بوآسطة الأختصار ctrl+w
كود PHP:
safe_mode On 
allow_url_fopen Off 
expose_php Off 
enable_dl Off 
register_globals off 
display_errors Off 
بعد ذالك نبحث عن الوظائف المعطلة بوآسطة الإختصار ctrl+w
كود PHP:
disable_functions 
وضع امامة الدوآل الممنوعة
كود PHP:
"dl,system,exec,passthru,popen,shell_exec,proc_close,proc_open,proc_nice,proc_terminate 
,pro_get_status,posix_getpwuid,posix_uname,openlog,syslog,ftp_exec,posix_uname,posix_ge 
tpwuid,posix_getpwnam,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,g 
et_current_user,chgrp,apache_note,apache_setenv,apache_child_terminate,closelog,debugge 
r_off,debugger_on,ini_restore,escapeshellcmd,escapeshellarg,virtual,highlight_file,pclo 
se,pcntl_exec,shellexec,chgrp,apache_setenv,define_syslog_variables,hw_root,allow_url_f 
open,php_uname,posix_kill,apache_child_terminate,php_ini_scanned_files,ps_aux,chown,get 
rsage,posixc,posame,chgrp,posix_setgid,apache_note,apache_setenv,mysql_list_dbs,glob,er 
ror_log,ini_get_all,fileowner,sscanf,popen,popens,apache_get_modules,crack_check,crack_ 
closedict,crack_getlastmessage,crack_opendict,posix_isatty,posix_access,posix_times,pos 
ix_mknod,get_cfg_var,getservbyname,inject_code,ftp_rawlist,ftp_raw,ftp_nb_fput,ftp_put, 
ftp_get,ftp_login,ftp_nnect,ftp_exec,highlight_file,ini_set" 
ونبحث عن القيمة الإفتراضية للوقت بوآسطة الإختصار ctrl+w
كود PHP:
max_execution_time 300 
يجب ان تكون القيمة = 300 ثانية


وبعدهآ مباشرة غير قيمة الـ

كود PHP:
max_input_time 600 
إيضاً يجب ان تكون القيمة = 600 ثانية


بعدهآ مباشرة نجد memory limit الا وهو وسع الذآكرة

كود PHP:
memory_limit 94M 
يجب تغير القيمة إلى 46M أو 94M



بعد ذالك نبحث عن حد رفع حجم الملفآت بوآسطة الإختصار ctrl+w


كود PHP:
upload_max_filesize 15M 
وغير القيمة إلى 10M

هذا الخيار مهم لوضع أقصى مساحة ملف ممكن رفعها من خيلآل الـ cPanel وهي الأفتراضي 2M ويفضل رفعها حسب رغبة صاحب الأستضافة .


وأخيراُ أبحث عن هالأمر
[PHP]post_max_size= 50M[PHP]

وضع القيمة مناسبة 50M


بعد ذالك أضف في نهاية الملف التالي : php.ini

للوصول إلى نهاية الملف قم بالضغط بشكل مسمتر على
ctrl +v
كود PHP:
Solution Problem VB 
suhosin.request.max_vars 1024 
suhosin.post.max_vars 1024 
قم بحفظ الملف بوآسطة ctrl+x رآح تظهر لديك رسآلة أختر حرف Y لحفظ العمل

ونعمل إعادة تشتغيل للـ apache


بعد ذآلك نتجه إلى الجزء الثاني من درسنا اليوم

ثآنياً : حمآية الـ apache
نذهب إلى ملف الـ apache

كود PHP:
pico /usr/local/apache/conf/httpd.conf 
نضع في بدآية الـ apache القيمة التآلية :
كود PHP:
RLimitMEM 1161234090 
RLimitCPU 350 
لتعطيل البيرل في السيرفر :

أبحث عن الأمر التآلي بوآسطة الأختصار ctrl+w


كود PHP:
AddHandler cgi-script .cgi .pl 
http://img510.imageshack.us/img510/3457/wrd40xj9tc3.gif

وضع أمامة العلآمة التالية ليصبح شكله
كود PHP:
#AddHandler cgi-script .cgi .pl 
بعد ذالك أبحث عن الأمر التآلي بوآسطة الأختصار ctrl+w

كود PHP:
<Directory "/"
وخليه بهالشكل
http://img510.imageshack.us/img510/3457/wrd40xj9tc3.gif
اقتباس:
<Directory "/home">
Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews ,SymLinksIfOwnerMatch,FollowSymLinks
</Directory>

<Directory "/">
Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews ,SymLinksIfOwnerMatch,FollowSymLinks
</Directory>
http://www.al-wed.com/pic-vb/3.gif

ارجو توخي الحذر عن وضعه في الـ apache لكي لايحدث اي خطأ كما يحصل من الكثير


ثم أبحث عن الأمر التالي بوآسطة الأختصار ctrl+w
كود PHP:
ServerSignature ON 
http://www.al-wed.com/pic-vb/3.gif

وخليه بوضع الـ OFF

وضع تحتهآ
كود PHP:
ServerTokens Prod 
SecServerSignature "Security by**** 
http://www.al-wed.com/pic-vb/3.gif

مع الأخذ **** بأسم سيرفرك


قم بحفظ الملف بوآسطة ctrl+x بعدهآ رآح تظهر لديك رسآلة اختر حرف Y لحفظ العمل

بعدهآ نسوي إعآدة تشغيل للـ apache

كود PHP:
httpd restart 
انتهى الدرس أرجو الرد بكلمة شكر والتقييم وشكرا


http://img242.imageshack.us/img242/1...049723chl4.gif

http://smiles.al-wed.com/smiles/60/05122ze.gif

Linux.RedHat 04-02-2011 04:37 AM
تسلم ياغالى بس كل هذه الاعدادات خاطئة وليس كل سيرفر يتم

عليه الخطوات

وايضــا هذه ليست حماية كاملة للphp وال apache

تحياتى لك


الساعة الآن 06:06 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0