معهد سكيورتي العرب | وظائف خالية
وظائف 2018 سوق السيارات عقارات 2018 الارشيف البحث
اسم العضو:  
كلمة المرور:     
تسجيل المساعدة قائمة الأعضاء اظهار المشاركات الجديدة اظهارمشاركات اليوم

شرح حماية الـ php والـ apache

Tags: حماية السيرفرات, الحماية, سكيورتي, سكيورتى, security, information securityشرح, الـ, والـ, apache,

شرح حماية الـ php والـ apache
التوقيت الحالي : 05-22-2018, 06:46 PM
مستخدمين يتصفحوا هذا الموضوع: 1 ضيف
الكاتب: dr.wolf
آخر رد: dr.wolf
الردود : 0
المشاهدات : 1835

إضافة رد 

شرح حماية الـ php والـ apache

الكاتب الموضوع

رقم العضوية :3
الاقامة : ام الدنيا
التواجد : غير متصل
معلومات العضو
المشاركات : 7,392
الإنتساب : Oct 2010
السمعة : 5


بيانات موقعي اسم الموقع : سكيورتي العرب
اصدار المنتدى : 1.6.8

مشاركات : #1
شرح حماية الـ php والـ apache

شرح حماية الـ php والـ apache


السلام عليكم ورحمة الله وبركاته :

شرح حماية الـ php والـ apache

أولاً : نأتي إلى حماية الـ php

نكتب الأمر التالي :

كود :
pico /usr/local/lib/php.ini

وتاكد من القيم التالية من خلآل البحث عنهآ بوآسطة الأختصار ctrl+w

كود :
safe_mode = On
allow_url_fopen = Off
expose_php = Off
enable_dl = Off
register_globals = off
display_errors = Off

بعد ذالك نبحث عن الوظائف المعطلة بوآسطة الإختصار ctrl+w

كود :
disable_functions

وضع امامة الدوآل الممنوعة

كود :
"dl,system,exec,passthru,popen,shell_exec,proc_close,proc_open,proc_nice,proc_ter​minate
,pro_get_status,posix_getpwuid,posix_uname,openlog,syslog,ftp_exec,posix_uname,p​osix_ge
tpwuid,posix_getpwnam,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_s​etuid,g
et_current_user,chgrp,apache_note,apache_setenv,apache_child_terminate,closelog,​debugge
r_off,debugger_on,ini_restore,escapeshellcmd,escapeshellarg,virtual,highlight_fi​le,pclo
se,pcntl_exec,shellexec,chgrp,apache_setenv,define_syslog_variables,hw_root,allo​w_url_f
open,php_uname,posix_kill,apache_child_terminate,php_ini_scanned_files,ps_aux,ch​own,get
rsage,posixc,posame,chgrp,posix_setgid,apache_note,apache_setenv,mysql_list_dbs,​glob,er
ror_log,ini_get_all,fileowner,sscanf,popen,popens,apache_get_modules,crack_check​,crack_
closedict,crack_getlastmessage,crack_opendict,posix_isatty,posix_access,posix_ti​mes,pos
ix_mknod,get_cfg_var,getservbyname,inject_code,ftp_rawlist,ftp_raw,ftp_nb_fput,f​tp_put,
ftp_get,ftp_login,ftp_nnect,ftp_exec,highlight_file,ini_set"


ونبحث عن القيمة الإفتراضية للوقت بوآسطة الإختصار ctrl+w

كود :
max_execution_time = 300

يجب ان تكون القيمة = 300 ثانية


وبعدهآ مباشرة غير قيمة الـ


كود :
max_input_time = 600

إيضاً يجب ان تكون القيمة = 600 ثانية


بعدهآ مباشرة نجد memory limit الا وهو وسع الذآكرة


كود :
memory_limit = 94M

يجب تغير القيمة إلى 46M أو 94M



بعد ذالك نبحث عن حد رفع حجم الملفآت بوآسطة الإختصار ctrl+w


كود :
upload_max_filesize = 15M

وغير القيمة إلى 10M

هذا الخيار مهم لوضع أقصى مساحة ملف ممكن رفعها من خيلآل الـ cPanel وهي الأفتراضي 2M ويفضل رفعها حسب رغبة صاحب الأستضافة .


وأخيراُ أبحث عن هالأمر
[PHP]post_max_size= 50M[PHP]

وضع القيمة مناسبة 50M


بعد ذالك أضف في نهاية الملف التالي : php.ini

للوصول إلى نهاية الملف قم بالضغط بشكل مسمتر على
ctrl +v

كود :
; Solution Problem VB
suhosin.request.max_vars = 1024
suhosin.post.max_vars = 1024

قم بحفظ الملف بوآسطة ctrl+x رآح تظهر لديك رسآلة أختر حرف Y لحفظ العمل

ونعمل إعادة تشتغيل للـ apache


بعد ذآلك نتجه إلى الجزء الثاني من درسنا اليوم

ثآنياً : حمآية الـ apache
نذهب إلى ملف الـ apache


كود :
pico /usr/local/apache/conf/httpd.conf

نضع في بدآية الـ apache القيمة التآلية :

كود :
RLimitMEM 1161234090
RLimitCPU 350


لتعطيل البيرل في السيرفر :

أبحث عن الأمر التآلي بوآسطة الأختصار ctrl+w


كود :
AddHandler cgi-script .cgi .pl

وضع أمامة العلآمة التالية ليصبح شكله

كود :
#AddHandler cgi-script .cgi .pl

بعد ذالك أبحث عن الأمر التآلي بوآسطة الأختصار ctrl+w

كود :
<Directory "/">

وخليه بهالشكل

كود :
<Directory "/home">
Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews ,SymLinksIfOwnerMatch,FollowSymLinks
</Directory>

<Directory "/">
Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews ,SymLinksIfOwnerMatch,FollowSymLinks
</Directory>

ارجو توخي الحذر عن وضعه في الـ apache لكي لايحدث اي خطأ كما يحصل من الكثير


ثم أبحث عن الأمر التالي بوآسطة الأختصار ctrl+w


كود :
ServerSignature ON

وخليه بوضع الـ OFF

وضع تحتهآ


كود :
ServerTokens Prod
SecServerSignature "Security by****

مع الأخذ **** بأسم سيرفرك


قم بحفظ الملف بوآسطة ctrl+x بعدهآ رآح تظهر لديك رسآلة اختر حرف Y لحفظ العمل

بعدهآ نسوي إعآدة تشغيل للـ apache


كود :
httpd restart


وانتهى الشرح

منقول

ادارة سكيورتي العرب


المواضيع المحتمل أن تكون متشابهة .
تخطي حماية PHPSuHosin علي السيرفرات
شرح حماية سيرفرك من الفلود
شرح حماية السيرفر من هجمات حجب الخدمة
شرح حماية ملفات النظام بالسيرفر
شرح حماية ملفات الtemp فى السيرفر
شرح حماية السيرفر من الشيلات
طرق حماية السيرفرات
06-09-2011 11:46 PM
إقتباس هذه الرسالة في الرد
إضافة رد 






سوق العرب | معهد سكيورتى العرب | وظائف خالية © 2018.
Google