|
( أغلاق الدوال ) ! تفعيل Safe_mode بسم الله الرحمن الرحيم الكل يعرف اهميه الدوال و اغلاقها بالسيرفر ... الدوال تقيك بنسبه 60% من الاختراق بالطبع مع تفعيل الsafe_mode بعد تجارب عده في الكثير من السيرفرات قمت بتنقيه الدوال التي لا تشكل اي عائق امام اي من الاسكربتات ... من برنامج putty افتح SSH و اتبع الخطوات التاليه : كود PHP: pico /usr/local/lib/php.ini اضغط ctrl+w و ابحث عن safe_mode سوف تجدها بهذا الشكل : كود PHP: safe_mode = Off حولها الي : كود PHP: safe_mode = On اضغط ctrl+w مرة أخرى للبحث عن كود PHP: disable_functions اضف الدوال التاليه بعد علامه = و اذا كان لديك دوال مسبقه احذفها و اضف التاليه : كود PHP: symlink, shell_exec, php version phpinfo, exec, proc_close, proc_open, popen, system, dl, passthru, escapeshellarg, escapeshellcmd, posix_getgid, posix_getgrgid, dl, exec, pclose, proc_nice, proc_terminate, proc_get_status, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, hypot, pg_host, pos, posix_access, posix_getcwd, posix_getservbyname, myshellexec, getpid, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_mknod, posix_setgid, posix_setsid, posix_setuid, posix_times, posix_uname, ps_fill, posix_getpwuid, ini_restore, symlink, zip_open, zip_read, rar_open, bzopen, bzread, bzwrite, apache_get_modules, apache_get_version, posix_uname, php_ini_scanned_files, get_current_user, error_log, disk_total_space, diskfreespace, leak, imap_list, ps_fill, hypo, filedump, posix_geteuid, fileperms, gethostbyname, safe_mode, ob_clean, posix_getpwuid, posix_setuid, getmyuid, getmygid, php_uname, apache_getenv, apache_setenv, bzread, bzwrite, posix_access, bzopen, phpini, tempnam, highlight_file, sscanf, dos_conv, get_current_user, getmygid, get_cwd, error_log, dir, cmd, fclose, e_name, vdir, get_dir, only_read يجب ان تكون الدوال جميعها في سطر واحد دون اي مسافات بنفس الملف نقوم بعمل نفس خطوات تفعيل السيف مود بحيث يصبح كود PHP: safe_mode = On open_basedir = On allow_url_fopen = Off expose_php = Off بعدها قم بعمل اعاده تشغيل للاباتشي بالتالي قمنا بتفعيل السيف مود تعطيل الدوال و قيام بحماية أصدار php على السيرفر دمتم بخير |
هل هي الدروس منك او فقط منقولة ؟ |
هذا فقط منقول للإفادة |
| الساعة الآن 08:57 PM |
[ vBspiders.Com Network ]