بسم الله الرحمن الرحيم
الكل يعرف اهميه
الدوال و اغلاقها بالسيرفر ...
الدوال تقيك بنسبه 60% من الاختراق بالطبع مع
تفعيل الsafe_mode
بعد تجارب عده في الكثير من السيرفرات قمت بتنقيه
الدوال التي لا تشكل اي عائق امام اي من الاسكربتات ...
من برنامج putty افتح SSH و اتبع الخطوات التاليه :
كود PHP:
pico /usr/local/lib/php.ini
اضغط ctrl+w و ابحث عن safe_mode سوف تجدها بهذا الشكل :
كود PHP:
حولها الي :
كود PHP:
safe_mode = On
اضغط ctrl+w مرة أخرى للبحث عن
كود PHP:
disable_functions
اضف
الدوال التاليه بعد علامه = و اذا كان لديك دوال مسبقه احذفها و اضف التاليه :
كود PHP:
symlink, shell_exec, php version phpinfo, exec, proc_close, proc_open, popen, system, dl, passthru, escapeshellarg, escapeshellcmd, posix_getgid, posix_getgrgid, dl, exec, pclose, proc_nice, proc_terminate, proc_get_status, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, hypot, pg_host, pos, posix_access, posix_getcwd, posix_getservbyname, myshellexec, getpid, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_mknod, posix_setgid, posix_setsid, posix_setuid, posix_times, posix_uname, ps_fill, posix_getpwuid, ini_restore, symlink, zip_open, zip_read, rar_open, bzopen, bzread, bzwrite, apache_get_modules, apache_get_version, posix_uname, php_ini_scanned_files, get_current_user, error_log, disk_total_space, diskfreespace, leak, imap_list, ps_fill, hypo, filedump, posix_geteuid, fileperms, gethostbyname, safe_mode, ob_clean, posix_getpwuid, posix_setuid, getmyuid, getmygid, php_uname, apache_getenv, apache_setenv, bzread, bzwrite, posix_access, bzopen, phpini, tempnam, highlight_file, sscanf, dos_conv, get_current_user, getmygid, get_cwd, error_log, dir, cmd, fclose, e_name, vdir, get_dir, only_read
يجب ان تكون الدوال جميعها في سطر واحد دون اي مسافات
بنفس الملف نقوم بعمل نفس خطوات
تفعيل السيف مود بحيث يصبح
كود PHP:
safe_mode = On
open_basedir = On
allow_url_fopen = Off
expose_php = Off
بعدها قم بعمل اعاده تشغيل للاباتشي
بالتالي قمنا بتفعيل السيف مود تعطيل
الدوال و قيام بحماية أصدار php على السيرفر
دمتم بخير
05-27-2011, 08:20 AM
( أغلاق الدوال ) ! تفعيل Safe_mode 
العرض العادي
