الإعدادات هاذي هيه قد تكون أمنية أكثر من عملية , سوف نقوم في هذا الدرس ضبط وتغير بعض الإعدادات في خادم الأباتشي و محرك البي أتش بي , كن حذراً في هاذي الخطوة لأنهى قد تؤدي إلى عطل في كونفق الأباتشي و البي أتش بي .
دعونا ندخل في صلب الموضوع , قم بتسجيل الدخول إلى SSH و WHM بمستخدم المدير root . تسجيل دخول ….. تم 🙂
أكمل بقية الموضوع …
أولاً : سوف نقوم بتفعيل السيف مود في البي أتش بي
قم بكتابة هذا الأمر في الشيل
pico /usr/local/lib/php.ini |
سوف يظهر لك الملف , الآن نريد أن نبحث عن كلمة safe_mode , قم بل الضغط على ctrl+w الآن نكتب في مكان البحث
( safe_mode = ) الآن سوف يظهر لنا ( safe_mode = off ) قم بتغيرها إلى ( safe_mode = on )
هكذا نكون انتهينا من تفعيل السيف مود .
ثانياً : حظر بعض الدوال التي لا نحتجها و هيه خطرة نوعاً ما
نضل في نفس الملف ونقوم بل الضغط على ctrl+w للبحث , نقوم بكتابة الدوال المحظورة في مكان البحث كالتالي (disable_functions = )
سوف نجدها كالتالي : disable_functions = نجعلها كالتالي :-
disable_functions = dl,proc_open,proc_close,exec,system,dl,cmd,backtic k,escapeshellcmd,passthru,shell_exec,popen,virtual, show_source, pclose |
ملاحظة : يجب أن تكون في سطر واحد وليس عدة سطور
الآن يجب علينا حفظ ما تم عملة نقوم بل الضغط على ctrl+x ثم y ثم enter
ألان حفظنا الإعدادات ولكن ليتم تفعيل ما قمنا بهي يجب أعادة تشغيل الاباتشي بهذا الأمر
/etc/init.d/httpd restart |
ثالثاً : أخفاء معلومات الاباتشي :-
نقوم بكتابة هذا الأمر لفتح ملف الكونفق الخاص بل الاباتشي
pico /usr/local/apache/conf/httpd.conf |
الآن قم بل الضغط على ctrl+w للبحث عن توقيع الاباتشي
أبحث عن
ServerSignature On |
قم بتغيرها إلى
ServerSignature Off |
رابعاً : منع المستخدمين العاديين من الوصول إلى الجذر /
نضل في نفس الملف الخاص بكونفق الاباتشي
ونقوم بل البحث عن :
Options All AllowOverride All |
الآن سوف تجدها بهذا الشكل :
<Directory /> Options All AllowOverride All Order Deny,Allow Deny from all </Directory> |
نقوم بتغيرها إلى :
<Directory /> Options None AllowOverride None Order Deny,Allow Deny from all </Directory> |
الآن نقوم بحفظ الإعدادات , قم بل الضغط علىctrl+x ثم y ثم enter .
الآن لتطبيق ما قمنا بعملة , قم بعمل أعادة تشغيل للأباتشي
لعادة تشغيل اللاباتشي أدخل الأمر هذا :
/etc/init.d/httpd restart |
إلى هنا نكون انتهينا من الموضوع , طبعاً هذا ليس كل شيء ولكن بعض من كل شيء , لئن الموضوع بصراحة يطول الحديث عنة
وفية عدة تشعيبات .
هذا والله الموفق , أخوكم مصطفى 🙂
التعليقات: 5 On apache & php sample security configuration
شكرا يا مصطفى درس حلو
طبعا الدوال إللي مفروض تنقفل كثيرة و أنا متأكد إنك حاتط الدوال هذه للتوضيح و ما تبريد تكبر حجم الموضوع لأنك تريد توصل الطريقة
شكرا يا مصطفى مرة ثانية و موضوع ممتع
أنت الأحلى منور بطلتك
اية طبعاً في دوال كثير و دائماً أنصح أصحاب السيرفرات الخاصة أن يقفلو كل الدوال الي ما يستخدموها
مع أني ما مقفل ولا دالة في سيرفر كراكرز ولا مفعل السيف مود مكتفي بل المود سيكورتي وكم شغلة أخرى
وبعض التعديلات على كونفق البي أتش بي و الاباتشي 🙂 , أشكرك مرة أخرى على تواجدك و السلام عليكم
مشكور اخي مصطفي مبدع في مواضيعك
العفو أخوي أيسر , حياك منور 🙂 .
شرح موفق اشكرك ونتمنى المزيد من الشروحات