apache & php sample security configuration

الإعدادات هاذي هيه قد تكون أمنية أكثر من  عملية , سوف نقوم في هذا الدرس ضبط وتغير بعض الإعدادات في خادم الأباتشي و محرك البي أتش بي , كن حذراً في هاذي الخطوة لأنهى قد تؤدي إلى عطل في كونفق الأباتشي و البي أتش بي .

دعونا ندخل في صلب الموضوع , قم بتسجيل الدخول إلى  SSH  و WHM  بمستخدم المدير root . تسجيل دخول ….. تم 🙂

 أكمل بقية الموضوع …

أولاً : سوف نقوم بتفعيل السيف مود في البي أتش بي

قم بكتابة هذا الأمر في الشيل

 

pico /usr/local/lib/php.ini

 

سوف يظهر لك الملف , الآن نريد أن نبحث عن كلمة safe_mode  , قم بل الضغط على ctrl+w الآن نكتب في مكان البحث

( safe_mode = )  الآن سوف يظهر لنا ( safe_mode = off ) قم بتغيرها إلى ( safe_mode = on )

 

هكذا نكون انتهينا من تفعيل السيف مود .

 

ثانياً : حظر بعض الدوال التي لا نحتجها و هيه خطرة نوعاً ما

 

نضل في نفس الملف ونقوم بل الضغط على ctrl+w  للبحث , نقوم بكتابة الدوال المحظورة في مكان البحث كالتالي (disable_functions = )

سوف نجدها كالتالي :  disable_functions =  نجعلها كالتالي :-

 

disable_functions = dl,proc_open,proc_close,exec,system,dl,cmd,backtic k,escapeshellcmd,passthru,shell_exec,popen,virtual, show_source, pclose

 

ملاحظة : يجب أن تكون في سطر واحد وليس عدة سطور

 

الآن يجب علينا حفظ ما تم عملة نقوم بل الضغط على ctrl+x  ثم y ثم enter

 

ألان حفظنا الإعدادات ولكن ليتم تفعيل ما قمنا بهي يجب أعادة تشغيل الاباتشي بهذا الأمر

 

/etc/init.d/httpd restart

 

 

ثالثاً : أخفاء معلومات الاباتشي :- 

نقوم بكتابة هذا الأمر لفتح ملف الكونفق الخاص بل الاباتشي

 

pico /usr/local/apache/conf/httpd.conf

 

 

الآن قم بل الضغط على ctrl+w  للبحث عن توقيع الاباتشي

أبحث عن

 

ServerSignature On

 

قم بتغيرها إلى

 

ServerSignature Off

 

رابعاً : منع المستخدمين العاديين من الوصول إلى الجذر /

 

نضل في نفس الملف الخاص بكونفق الاباتشي

ونقوم بل البحث عن :

 

Options All

    AllowOverride All

 

الآن سوف تجدها بهذا الشكل :

 

 

<Directory />

    Options All

    AllowOverride All

    Order Deny,Allow

    Deny from all

</Directory>

 

نقوم بتغيرها إلى :

 

<Directory />

    Options None

    AllowOverride None

    Order Deny,Allow

    Deny from all

</Directory>

 

الآن نقوم بحفظ الإعدادات , قم بل الضغط علىctrl+x  ثم y ثم enter .

 

الآن لتطبيق ما قمنا بعملة , قم بعمل أعادة تشغيل للأباتشي

 

لعادة تشغيل اللاباتشي أدخل الأمر هذا :

 

/etc/init.d/httpd restart

 

إلى هنا نكون انتهينا من الموضوع , طبعاً هذا ليس كل شيء ولكن بعض من كل شيء , لئن الموضوع بصراحة يطول الحديث عنة

وفية عدة تشعيبات .

 هذا والله الموفق , أخوكم مصطفى 🙂

‎التعليقات‫:‬ 5 On apache & php sample security configuration