سوق العرب | معهد سكيورتى العرب | وظائف خالية

السلام عليكم ورحمة الله وبركاته :

شرح حماية الـ php والـ apache

أولاً : نأتي إلى حماية الـ php

نكتب الأمر التالي :

كود :

pico /usr/local/lib/php.ini

وتاكد من القيم التالية من خلآل البحث عنهآ بوآسطة الأختصار ctrl+w

كود :

safe_mode = On

allow_url_fopen = Off

expose_php = Off

enable_dl = Off

register_globals = off

display_errors = Off

بعد ذالك نبحث عن الوظائف المعطلة بوآسطة الإختصار ctrl+w

كود :

disable_functions

وضع امامة الدوآل الممنوعة

كود :

"dl,system,exec,passthru,popen,shell_exec,proc_close,proc_open,proc_nice,proc_ter​minate

,pro_get_status,posix_getpwuid,posix_uname,openlog,syslog,ftp_exec,posix_uname,p​osix_ge

tpwuid,posix_getpwnam,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_s​etuid,g

et_current_user,chgrp,apache_note,apache_setenv,apache_child_terminate,closelog,​debugge

r_off,debugger_on,ini_restore,escapeshellcmd,escapeshellarg,virtual,highlight_fi​le,pclo

se,pcntl_exec,shellexec,chgrp,apache_setenv,define_syslog_variables,hw_root,allo​w_url_f

open,php_uname,posix_kill,apache_child_terminate,php_ini_scanned_files,ps_aux,ch​own,get

rsage,posixc,posame,chgrp,posix_setgid,apache_note,apache_setenv,mysql_list_dbs,​glob,er

ror_log,ini_get_all,fileowner,sscanf,popen,popens,apache_get_modules,crack_check​,crack_

closedict,crack_getlastmessage,crack_opendict,posix_isatty,posix_access,posix_ti​mes,pos

ix_mknod,get_cfg_var,getservbyname,inject_code,ftp_rawlist,ftp_raw,ftp_nb_fput,f​tp_put,

ftp_get,ftp_login,ftp_nnect,ftp_exec,highlight_file,ini_set"

ونبحث عن القيمة الإفتراضية للوقت بوآسطة الإختصار ctrl+w

كود :

max_execution_time = 300

يجب ان تكون القيمة = 300 ثانية

وبعدهآ مباشرة غير قيمة الـ

كود :

max_input_time = 600

إيضاً يجب ان تكون القيمة = 600 ثانية

بعدهآ مباشرة نجد memory limit الا وهو وسع الذآكرة

كود :

memory_limit = 94M

يجب تغير القيمة إلى 46M أو 94M

بعد ذالك نبحث عن حد رفع حجم الملفآت بوآسطة الإختصار ctrl+w

كود :

upload_max_filesize = 15M

وغير القيمة إلى 10M

هذا الخيار مهم لوضع أقصى مساحة ملف ممكن رفعها من خيلآل الـ cPanel وهي الأفتراضي 2M ويفضل رفعها حسب رغبة صاحب الأستضافة .

وأخيراُ أبحث عن هالأمر
[PHP]post_max_size= 50M[PHP]

وضع القيمة مناسبة 50M

بعد ذالك أضف في نهاية الملف التالي : php.ini

للوصول إلى نهاية الملف قم بالضغط بشكل مسمتر على
ctrl +v

كود :

; Solution Problem VB

suhosin.request.max_vars = 1024

suhosin.post.max_vars = 1024

قم بحفظ الملف بوآسطة ctrl+x رآح تظهر لديك رسآلة أختر حرف Y لحفظ العمل

ونعمل إعادة تشتغيل للـ apache

بعد ذآلك نتجه إلى الجزء الثاني من درسنا اليوم

ثآنياً : حمآية الـ apache
نذهب إلى ملف الـ apache

كود :

pico /usr/local/apache/conf/httpd.conf

نضع في بدآية الـ apache القيمة التآلية :

كود :

RLimitMEM 1161234090

RLimitCPU 350

لتعطيل البيرل في السيرفر :

أبحث عن الأمر التآلي بوآسطة الأختصار ctrl+w

كود :

AddHandler cgi-script .cgi .pl

وضع أمامة العلآمة التالية ليصبح شكله

كود :

#AddHandler cgi-script .cgi .pl

بعد ذالك أبحث عن الأمر التآلي بوآسطة الأختصار ctrl+w

كود :

<Directory "/">

وخليه بهالشكل

كود :

<Directory "/home">

Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch

AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews ,SymLinksIfOwnerMatch,FollowSymLinks

</Directory>

<Directory "/">

Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch

AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews ,SymLinksIfOwnerMatch,FollowSymLinks

</Directory>

ارجو توخي الحذر عن وضعه في الـ apache لكي لايحدث اي خطأ كما يحصل من الكثير

ثم أبحث عن الأمر التالي بوآسطة الأختصار ctrl+w

كود :

ServerSignature ON

وخليه بوضع الـ OFF

وضع تحتهآ

كود :

ServerTokens Prod

SecServerSignature "Security by****

مع الأخذ **** بأسم سيرفرك

قم بحفظ الملف بوآسطة ctrl+x بعدهآ رآح تظهر لديك رسآلة اختر حرف Y لحفظ العمل

بعدهآ نسوي إعآدة تشغيل للـ apache

كود :

httpd restart

وانتهى الشرح

منقول

ادارة سكيورتي العرب

سوق العرب | معهد سكيورتى العرب | وظائف خالية

dr.wolf