apache & php sample security configuration

 

الإعدادات هاذي هيه قد تكون أمنية أكثر من  عملية , سوف نقوم في هذا الدرس ضبط وتغير بعض الإعدادات في خادم الأباتشي و محرك البي أتش بي , كن حذراً في هاذي الخطوة لأنهى قد تؤدي إلى عطل في كونفق الأباتشي و البي أتش بي .

 

دعونا ندخل في صلب الموضوع , قم بتسجيل الدخول إلى  SSH  و WHM  بمستخدم المدير root . تسجيل دخول ….. تم 🙂

 أكمل بقية الموضوع …

أولاً : سوف نقوم بتفعيل السيف مود في البي أتش بي

قم بكتابة هذا الأمر في الشيل

pico /usr/local/lib/php.ini

 

سوف يظهر لك الملف , الآن نريد أن نبحث عن كلمة safe_mode  , قم بل الضغط على ctrl+w الآن نكتب في مكان البحث

( safe_mode = )  الآن سوف يظهر لنا ( safe_mode = off ) قم بتغيرها إلى ( safe_mode = on )

 

هكذا نكون انتهينا من تفعيل السيف مود .

 

ثانياً : حظر بعض الدوال التي لا نحتجها و هيه خطرة نوعاً ما

 

نضل في نفس الملف ونقوم بل الضغط على ctrl+w  للبحث , نقوم بكتابة الدوال المحظورة في مكان البحث كالتالي (disable_functions = )

سوف نجدها كالتالي :  disable_functions =  نجعلها كالتالي :-

disable_functions = dl,proc_open,proc_close,exec,system,dl,cmd,backtic k,escapeshellcmd,passthru,shell_exec,popen,virtual, show_source, pclose

 

ملاحظة : يجب أن تكون في سطر واحد وليس عدة سطور

 

الآن يجب علينا حفظ ما تم عملة نقوم بل الضغط على ctrl+x  ثم y ثم enter

 

ألان حفظنا الإعدادات ولكن ليتم تفعيل ما قمنا بهي يجب أعادة تشغيل الاباتشي بهذا الأمر

/etc/init.d/httpd restart

 

 

ثالثاً : أخفاء معلومات الاباتشي :- 

نقوم بكتابة هذا الأمر لفتح ملف الكونفق الخاص بل الاباتشي

pico /usr/local/apache/conf/httpd.conf

 

 

الآن قم بل الضغط على ctrl+w  للبحث عن توقيع الاباتشي

أبحث عن

ServerSignature On

 

قم بتغيرها إلى

ServerSignature Off

 

رابعاً : منع المستخدمين العاديين من الوصول إلى الجذر /

 

نضل في نفس الملف الخاص بكونفق الاباتشي

ونقوم بل البحث عن :

Options All

    AllowOverride All

 

الآن سوف تجدها بهذا الشكل :

 

<Directory />

    Options All

    AllowOverride All

    Order Deny,Allow

    Deny from all

</Directory>

 

نقوم بتغيرها إلى :

<Directory />

    Options None

    AllowOverride None

    Order Deny,Allow

    Deny from all

</Directory>

 

الآن نقوم بحفظ الإعدادات , قم بل الضغط علىctrl+x  ثم y ثم enter .

 

الآن لتطبيق ما قمنا بعملة , قم بعمل أعادة تشغيل للأباتشي

 

لعادة تشغيل اللاباتشي أدخل الأمر هذا :

/etc/init.d/httpd restart

 

إلى هنا نكون انتهينا من الموضوع , طبعاً هذا ليس كل شيء ولكن بعض من كل شيء , لئن الموضوع بصراحة يطول الحديث عنة

وفية عدة تشعيبات .

 هذا والله الموفق , أخوكم مصطفى 🙂

مدون منذ اكثر من 15 سنة، عاشق للقراءة والبحث عن الجديد والمخفي .. في بداياتي تخصصت بمجال امن المعلومات وتصميم الشبكات وادارة مراكز البيانات ولي اعمال كثيرة على صعيد منطقة الخليج. ثم انتقلت وغيرت مجالي للعمل كمهندس صوت متخصص بالمكس والماسترنج. كما اني طالب جامعي في هندسة الالكترونيات والكهرباء في بريطانيا. هذه نبذة مختصرة قدر الامكان.

‎التعليقات‫:‬ 5 On apache & php sample security configuration

اترك رد