safe_mode
السلام عليكم ورحمة الله و بركاتة
الكثيرين يخلطون بين تشغيل وتقفيل السيف مود وان تقفيلها هو الوضع الآمن أي
safe_mode = Off
والعكس صحيح .. تفعيل السيف مود هو ON وهو الأئمن .. ودور السيف مود بشكل رئيسي هو منع العملاء على استضافة مشتركة من الإطلاع والتعامل مع ملفات الآخرين وبيناتهم .. أي منع حق الوصول لبيانات لا تعنيهم...
للتأكد من وضع السيف مود بسيرفرك عليك تنفيذ الأمر التالي:
كود:cat /usr/local/lib/php.ini |grep safe_mode
تدخل روت بعدين تكتب الامر :
كود:pico /usr/local/lib/php.ini
بعدين
Ctrl+W
وتكتب :
كود:safe_mode
بعدين بتلاقي امامها كلمة OFF استبدلها بكلمة ON
بعدين
ctrl+X
بعدين
Y
وتضغط إنتر
وبكده تكون فعلت السيف مود
-------
وضع السيرفر في الوضع الامن ( السيف مود ) غير كافي للحماية فتوجد بعض السكربتات
بتخطي السيف مود ولذلك سوف نلجأ ايضا لتعطيل الدوال يدويا
ندخل الشل ونكتب الامر التالي
كود:pico /usr/local/lib/php.ini
نقوم بالضغط على Ctrl + w مرة اخرى ثم نبحث عن
كود:disabled_functions
سوف تظهر بالشكل التالي
كود:disabled_functions =
بعد علامه = قم بكتابه الدوال التاليه
كود:dl,proc_open,proc_close,exec,system,cmd,backtick,escapeshellarg,proc_nice,escapeshellcmd ,passthru,shell_exec,popen,virtual, show_source,pclose,pcntl_exec
يجب أن يكونو جميعا في سطر واحد
أضغط Ctrl + X
y ثم enter
بعدها قم بعمل اعاده تشغيل للاباتشي بالامر التالي
كود:/etc/init.d/httpd restart
هذه مجموعة من الدوال الخطره التي يجب اغلاقها بالسيرفر
رد مع اقتباس
مواقع النشر (المفضلة)