عرض مشاركة واحدة
  #5  
قديم أضيفت بتاريخ 04-11-2008, 07:18 AM
الزعيم الزعيم غير متواجد حالياً
عضو مشارك
 
تاريخ التسجيل: 21-02-2008
المشاركات: 85
معدل تقييم المستوى: 18
الزعيم will become famous soon enoughالزعيم will become famous soon enough
افتراضي

حماية الـphp و الأباتشي ووضع افضل اعدادات لهم


نإتي الآن الى حماية الـ php :

نكتب الامر التالي :

كود PHP:
pico /usr/local/lib/php.ini 
في اول سطر هو [php]
ضيف تحته مباشرة
reveal_php 0

وتإكد من القيم التالية :

كود PHP:
safe_mode On 
كود PHP:
allow_url_fopen Off 
كود PHP:
expose_php Off 
كود PHP:
enable_dl Off 
كود PHP:
include_path "/usr/lib/php:/usr/local/lib/php:/tmp:/home" 
كود PHP:
register_globals off 
`

كود PHP:
display_errors Off 
كود PHP:
allow_call_time_pass_reference off 
كود PHP:
safe_mode_include_dir = /usr/local/php/include 
كود PHP:
safe_mode_exec_dir = /usr/local/php/bin 
ابحث عن :
disable_functions

وضع امام كتالي ليصبح شكله :
كود PHP:
dl,escapeshellarg,escapeshellcmd,exec,passthru,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,system,pcntl_exec,getrusage,chown,chgrp,closelog,openlog,syslog,define_syslog_variables,php_ini_scanned_files,php_ini_loaded_file,ini_get_all,get_cfg_var,getservbyname,getservbyport 
وابحث عن :
كود PHP:
max_execution_time 
وغير القيمة الى 3600

وتحتها مباشرة غير القيمة الـ
كود PHP:
max_input_time 
الى 3600
وتحتها مباشرة راح تلقى :
كود PHP:
memory_limit 
غير القيمة الى 64M او 128M او 256M

بعد ذلك ابحث عن :
كود PHP:
upload_max_filesize 
وغير القيمة الى 10M

هذا الخيار هام لوضع اقصى مساحة ملف ممكن رفعها من خلال السي بنال وهي الأفتراضي 2M ويفضل رفعها حسب رغبت مدير الأستضافة يفضل وضعها 5M او 10M


واخير ابحث عن :
كود PHP:
post_max_size 
وضع القيمة مناسبة 50M


بعد ذلك اضف في نهاية الملف php.ini التالي :

كود PHP:
Solution Problem VB
suhosin
.request.max_vars 1024
suhosin
.post.max_vars 1024 



هذه النقطة هامة لمن قام بتركيب suPHP وهذا لتعزيز الحماية في السيرفر
بعد ذلك نروح الى :
كود PHP:
pico /usr/local/apache/conf/php.conf 
اضف هذا السطر :
كود PHP:
suPHP_ConfigPath /usr/local/lib/php.ini 
وهذه صورة توضيحية لشكل الملف :



بعد ذلك نسوي حفظ للعمل ونسوي ريستارت للأباتشي :

كود PHP:
httpd restart 


بعد ذلك حماية الأباتشي :

نروح لملف الأباتشي :
كود PHP:
pico /usr/local/apache/conf/httpd.conf 
نضع في بداية الأباتشي القيمة التالية :

RLimitMEM 1161234090
RLimitCPU 350

لتعطيل البيرل بالسيرفر :
ابحث عن :
كود PHP:
AddHandler cgi-script .cgi .pl 
وسوي امامة علامة #
لتعطيل البيرل

وبعدين ابحث عن :
كود PHP:
<Directory "/"
وخلية زي كذا
كود PHP:
<Directory "/">
    
Options SymLinksIfOwnerMatch +ExecCGI
    AllowOverride All
</Directory

وبحث عن :
كود PHP:
ServerSignature ON 
وخلية off

وضع تحتها التالي :
كود PHP:
ServerTokens Prod
SecServerSignature 
"Security by Host2Need.Com" 
بعدين سوي حفظ للعمل وريستارت للأباتشي
كود PHP:
httpd restart 


التعديل الأخير تم بواسطة الزعيم ; أضيفت بتاريخ 04-11-2008 الساعة 07:49 AM
رد مع اقتباس