said
11-02-2013, بتوقيت غرينيتش 02:02 AM
السلام عليكم ورحمة الله وبركاته
حبيت ان افيدكم بإن اضيف موضوع خاص لحماية PHP
امل ان تستفيدو من الدرس مفصل
حماية PHP
معلومات قبل البدء بالشرح طريقة
مكان ملف php.ini
رمز Code:
/usr/local/lib/php.ini
نستخدم برنامج nano لفتح الملف والتعديل عليه
نبداً الشرح طريقة
نقوم بدخول على ملف php.ini باستخدام برنامج nano
رمز Code:
nano /usr/local/lib/php.ini
1- تعطيل safe_mode
نقوم بالبحث عن safe_mode وتفعيله
رمز Code:
safe_mode = On
2- إخفاء معلومات PHP
نقوم بالبحث عن expose_php وتعطيله
رمز Code:
expose_php = Off
3- تعطيل استدعاء ملفات خارج السيرفر SERVER وتنفيذها بسيرفر SERVER
نقوم بالبحث عن allow_url_fopen,allow_url_include وتعطيله
رمز Code:
allow_url_fopen = Off allow_url_include = Off
ومن اراد استثناء لموقع معين يقوم بتعديل ملف httpd.conf
4- خاصية register_globals
نقوم بالبحث عن register_globals وتعطيله
رمز Code:
register_globals = Off
5- رسائل الأخطاء
نقوم بالبحث عن display_errors وتعطيله
رمز Code:
display_errors = Off
6- خاصية magic_quotes_gpc
نقوم بالبحث عن magic_quotes_gpc وتعطيله
رمز Code:
magic_quotes_gpc = off
7- تعطيل الوظائف الخطيره
نقوم بالبحث عن disable_functions وحذفه ونضع بدالة الكود code المرفق في الملفات المرفقه
8- منع المستخدمين من فتح ملفات الـ php خارج مسارهم بالـ home
نبحث عن
رمز Code:
open_basedir
نقوم باضافة كود code ليصبح هاك productذا
رمز Code:
open_basedir = "/var/www/html/"
9- كود code لزيادة قيمة المتغيرات
يتم اضافة اخر الملف
رمز Code:
suhosin.request.max_vars = 1024 suhosin.post.max_vars = 1024
تمنياتي لكم بتوفيق
الملفات المرفقة
http://www.traidnt.net/vb/images/attach/txt.gif disable_functions.txt (http://www.traidnt.net/vb/attachments/673988d1353148777-disable_functions.txt) (1.0 كيلوبايت, عدد مرات المشاهدة 76 مرة)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
حبيت ان افيدكم بإن اضيف موضوع خاص لحماية PHP
امل ان تستفيدو من الدرس مفصل
حماية PHP
معلومات قبل البدء بالشرح طريقة
مكان ملف php.ini
رمز Code:
/usr/local/lib/php.ini
نستخدم برنامج nano لفتح الملف والتعديل عليه
نبداً الشرح طريقة
نقوم بدخول على ملف php.ini باستخدام برنامج nano
رمز Code:
nano /usr/local/lib/php.ini
1- تعطيل safe_mode
نقوم بالبحث عن safe_mode وتفعيله
رمز Code:
safe_mode = On
2- إخفاء معلومات PHP
نقوم بالبحث عن expose_php وتعطيله
رمز Code:
expose_php = Off
3- تعطيل استدعاء ملفات خارج السيرفر SERVER وتنفيذها بسيرفر SERVER
نقوم بالبحث عن allow_url_fopen,allow_url_include وتعطيله
رمز Code:
allow_url_fopen = Off allow_url_include = Off
ومن اراد استثناء لموقع معين يقوم بتعديل ملف httpd.conf
4- خاصية register_globals
نقوم بالبحث عن register_globals وتعطيله
رمز Code:
register_globals = Off
5- رسائل الأخطاء
نقوم بالبحث عن display_errors وتعطيله
رمز Code:
display_errors = Off
6- خاصية magic_quotes_gpc
نقوم بالبحث عن magic_quotes_gpc وتعطيله
رمز Code:
magic_quotes_gpc = off
7- تعطيل الوظائف الخطيره
نقوم بالبحث عن disable_functions وحذفه ونضع بدالة الكود code المرفق في الملفات المرفقه
8- منع المستخدمين من فتح ملفات الـ php خارج مسارهم بالـ home
نبحث عن
رمز Code:
open_basedir
نقوم باضافة كود code ليصبح هاك productذا
رمز Code:
open_basedir = "/var/www/html/"
9- كود code لزيادة قيمة المتغيرات
يتم اضافة اخر الملف
رمز Code:
suhosin.request.max_vars = 1024 suhosin.post.max_vars = 1024
تمنياتي لكم بتوفيق
الملفات المرفقة
http://www.traidnt.net/vb/images/attach/txt.gif disable_functions.txt (http://www.traidnt.net/vb/attachments/673988d1353148777-disable_functions.txt) (1.0 كيلوبايت, عدد مرات المشاهدة 76 مرة)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©