apache & php sample security configuration

الإعدادات هاذي هيه قد تكون أمنية أكثر من  عملية , سوف نقوم في هذا الدرس ضبط وتغير بعض الإعدادات في خادم الأباتشي و محرك البي أتش بي , كن حذراً في هاذي الخطوة لأنهى قد تؤدي إلى عطل في كونفق الأباتشي و البي أتش بي .

دعونا ندخل في صلب الموضوع , قم بتسجيل الدخول إلى  SSH  و WHM  بمستخدم المدير root . تسجيل دخول ….. تم 🙂

 أكمل بقية الموضوع …

أولاً : سوف نقوم بتفعيل السيف مود في البي أتش بي

قم بكتابة هذا الأمر في الشيل

 

pico /usr/local/lib/php.ini

 

سوف يظهر لك الملف , الآن نريد أن نبحث عن كلمة safe_mode  , قم بل الضغط على ctrl+w الآن نكتب في مكان البحث

( safe_mode = )  الآن سوف يظهر لنا ( safe_mode = off ) قم بتغيرها إلى ( safe_mode = on )

 

هكذا نكون انتهينا من تفعيل السيف مود .

 

ثانياً : حظر بعض الدوال التي لا نحتجها و هيه خطرة نوعاً ما

 

نضل في نفس الملف ونقوم بل الضغط على ctrl+w  للبحث , نقوم بكتابة الدوال المحظورة في مكان البحث كالتالي (disable_functions = )

سوف نجدها كالتالي :  disable_functions =  نجعلها كالتالي :-

 

disable_functions = dl,proc_open,proc_close,exec,system,dl,cmd,backtic k,escapeshellcmd,passthru,shell_exec,popen,virtual, show_source, pclose

 

ملاحظة : يجب أن تكون في سطر واحد وليس عدة سطور

 

الآن يجب علينا حفظ ما تم عملة نقوم بل الضغط على ctrl+x  ثم y ثم enter

 

ألان حفظنا الإعدادات ولكن ليتم تفعيل ما قمنا بهي يجب أعادة تشغيل الاباتشي بهذا الأمر

 

/etc/init.d/httpd restart

 

 

ثالثاً : أخفاء معلومات الاباتشي :- 

نقوم بكتابة هذا الأمر لفتح ملف الكونفق الخاص بل الاباتشي

 

pico /usr/local/apache/conf/httpd.conf

 

 

الآن قم بل الضغط على ctrl+w  للبحث عن توقيع الاباتشي

أبحث عن

 

ServerSignature On

 

قم بتغيرها إلى

 

ServerSignature Off

 

رابعاً : منع المستخدمين العاديين من الوصول إلى الجذر /

 

نضل في نفس الملف الخاص بكونفق الاباتشي

ونقوم بل البحث عن :

 

Options All

    AllowOverride All

 

الآن سوف تجدها بهذا الشكل :

 

 

<Directory />

    Options All

    AllowOverride All

    Order Deny,Allow

    Deny from all

</Directory>

 

نقوم بتغيرها إلى :

 

<Directory />

    Options None

    AllowOverride None

    Order Deny,Allow

    Deny from all

</Directory>

 

الآن نقوم بحفظ الإعدادات , قم بل الضغط علىctrl+x  ثم y ثم enter .

 

الآن لتطبيق ما قمنا بعملة , قم بعمل أعادة تشغيل للأباتشي

 

لعادة تشغيل اللاباتشي أدخل الأمر هذا :

 

/etc/init.d/httpd restart

 

إلى هنا نكون انتهينا من الموضوع , طبعاً هذا ليس كل شيء ولكن بعض من كل شيء , لئن الموضوع بصراحة يطول الحديث عنة

وفية عدة تشعيبات .

 هذا والله الموفق , أخوكم مصطفى 🙂

بريطاني من اصول عربية، مقيم في انجلترا. مدون منذ اكثر من 15 سنة، ومحب للقراءة والبحث. طالب في كلية الهندسة تخصص كهرباء والكترونيات. وبشكل جانبي اقوم بصناعة الموسيقى، وانا متخصص بشكل ادق في مجال هندسة الماسترنج والمكساج للاعمال الموسيقية والفنية. وقبلها وفي السنوات السابقة بين ٢٠٠٥ و ٢٠١٣ ركزت في مجال امن المعلومات والادارة والاوتوميشين لانظمة التشغيل والسيرفرات، وعملت مع مجموعة متنوعة من المواقع العربية، وخاصة الصحف الالكترونية والمواقع الحكومية في منطقة الخليج، من حيث تهيئة وحماية وادارة البنية التحتية لمواقعهم الالكترونية.

‎التعليقات‫:‬ 5 On apache & php sample security configuration

شاركني برأيك