حماية الـphp و الأباتشي ووضع افضل اعدادات لهم
نإتي الآن الى حماية الـ php :
نكتب الامر التالي :
كود PHP:
pico /usr/local/lib/php.ini
في اول سطر هو [php]
ضيف تحته مباشرة
reveal_php 0
وتإكد من القيم التالية :
كود PHP:
allow_url_fopen = Off
كود PHP:
expose_php = Off
كود PHP:
include_path "/usr/lib/php:/usr/local/lib/php:/tmp:/home"
كود PHP:
register_globals = off
`
كود PHP:
display_errors = Off
كود PHP:
allow_call_time_pass_reference = off
كود PHP:
safe_mode_include_dir = /usr/local/php/include
كود PHP:
safe_mode_exec_dir = /usr/local/php/bin
ابحث عن :
disable_functions
وضع امام كتالي ليصبح شكله :
كود PHP:
dl,escapeshellarg,escapeshellcmd,exec,passthru,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,system,pcntl_exec,getrusage,chown,chgrp,closelog,openlog,syslog,define_syslog_variables,php_ini_scanned_files,php_ini_loaded_file,ini_get_all,get_cfg_var,getservbyname,getservbyport
وابحث عن :
كود PHP:
max_execution_time
وغير القيمة الى 3600
وتحتها مباشرة غير القيمة الـ
الى 3600
وتحتها مباشرة راح تلقى :
غير القيمة الى 64M او 128M او 256M
بعد ذلك ابحث عن :
كود PHP:
upload_max_filesize
وغير القيمة الى 10M
هذا الخيار هام لوضع اقصى مساحة ملف ممكن رفعها من خلال السي بنال وهي الأفتراضي 2M ويفضل رفعها حسب رغبت مدير الأستضافة يفضل وضعها 5M او 10M
واخير ابحث عن :
وضع القيمة مناسبة 50M
بعد ذلك اضف في نهاية الملف php.ini التالي :
كود PHP:
; Solution Problem VB
suhosin.request.max_vars = 1024
suhosin.post.max_vars = 1024
هذه النقطة هامة لمن قام بتركيب suPHP وهذا لتعزيز الحماية في السيرفر
بعد ذلك نروح الى :
كود PHP:
pico /usr/local/apache/conf/php.conf
اضف هذا السطر :
كود PHP:
suPHP_ConfigPath /usr/local/lib/php.ini
وهذه صورة توضيحية لشكل الملف :
بعد ذلك نسوي حفظ للعمل ونسوي ريستارت للأباتشي :
بعد ذلك حماية الأباتشي :
نروح لملف الأباتشي :
كود PHP:
pico /usr/local/apache/conf/httpd.conf
نضع في بداية الأباتشي القيمة التالية :
RLimitMEM 1161234090
RLimitCPU 350
لتعطيل البيرل بالسيرفر :
ابحث عن :
كود PHP:
AddHandler cgi-script .cgi .pl
وسوي امامة علامة #
لتعطيل البيرل
وبعدين ابحث عن :
وخلية زي كذا
كود PHP:
<Directory "/">
Options SymLinksIfOwnerMatch +ExecCGI
AllowOverride All
</Directory>
وبحث عن :
كود PHP:
ServerSignature ON
وخلية off
وضع تحتها التالي :
كود PHP:
ServerTokens Prod
SecServerSignature "Security by Host2Need.Com"
بعدين سوي حفظ للعمل وريستارت للأباتشي