استعمل مربع البحث في الاسفل لمزيد من المواضيع
سريع للبحث عن مواضيع في المنتدى
-
10-31-2013, بتوقيت غرينيتش 11:30 PM
#1
[ شرح طريقة] حماية معلومات سيرفر SERVER الاباتشي و الـ http
[ ط´ط±ط*] ط*ظ…ط§ظٹط© ظ…ط¹ظ„ظˆظ…ط§طھ ط³ظٹط±ظپط± ط§ظ„ط§ط¨ط§طھط´ظٹ ظˆ ط§ظ„ظ€ http
الحين اذا انت فتحت مساحة جديدة او عادتا الناس ينسون يأمنون ملف من الملفات مثل image
لو تدخل اغلب المواقع على مثل هل مجلد راح تطلع لك الملفات الي بهل ملف مثلا تطلع لك الصور الخاصة بتصميم الموقع كلها
لذلك يجب علينا حماية هذا الملف بوضع ملف index من اي نوع سواء كان html او php او اي برمجة
و هذا بالنسبة للحماية بالاندكس لا ننسى نقفل الملفات عن طريق الترخيص المناسب
بالاضافة الى وضع ملفات .htacess تحولني مباشرة الى و صلة اعدت خصيصا لمحاولات الاختراق
و لاننسى تشفير الملفات سواء كانت اتش تي ام ال او بي اتش بي عن طريق برامج التشفير و انا شخصيا استخدم zend encodeing لتشفير ملفات البرمجة
انتهينا من القسم الاول حماية الصفحات الحين حماية الاباتشي
و يقوم باخفاء معلومات الاباتشي من صفحة الملفات التي لا تحتوي على اندكس
و يكن ذلك عن طريق الشيل
اولا حرر ملف التكوين الخاص بالاباتشي
رمز PHP:
<code style="white-space:nowrap"> <code> pico /etc/httpd/conf/httpd.conf
</code> </code>
ابحث عن نص ServerSignature عن طريق الضغط على Ctrl + W
و اجعل القيمة من on ال off
رمز PHP:
<code style="white-space:nowrap"> <code> ServerSignature on بدلها حتى تكون ServerSignature off
</code> </code>
و اضعط Enter و اجعل المؤشر ياخذ سطر جديد و اكتب هذا النص
رمز PHP:
<code style="white-space:nowrap"> <code> ServerTokens ProductOnly
</code> </code>
احفظ الملف عن طريق Ctrl + X
و اعمل رستارت عن طريق هذا الامر
رمز PHP:
<code style="white-space:nowrap"> <code> /etc/rc.d/init.d/httpd restart
</code> </code>
الان و بعد الرستارت حاول دخول ملف ليس بة ملف اندكس و لاحظ الشاشة من الاسفل 
اختفت ملعومات الاباتشي التي كانت توجد اسفل الخط
و الخطوة الثانية حاول الدخول على احد الايبيات مثلا 127.0.0.1 للمثال فقط فلن تعمل و يكتب الخطاء ممنوع الدخول 403
و لكن يمكنك كتابة 127.0.0.1/index.php و سوف يعمل لانك حددت ملف البي اتش بي انكس
و يمكن إضافة هذا السطر لملف php.ini لإخفاء معلومات الphp
[php]pico /usr/local/lib/php.ini
بعد السطر
رمز PHP:
<code style="white-space:nowrap"> <code> [color=#9900CC]أضف [/color]
[color=#9900CC]reveal_php 0[/color]
</code> </code>
للتأكد من ان الملف php.ini بهذا المسار هو الصحيح من أي إستضافة أنشئ ملف
phpinfo.php و ضع هذا الكود code داخله
رمز PHP:
<code style="white-space:nowrap"> <code> <? phpinfo() ?>
</code> </code>
تلاقي المسار أمام :
رمز PHP:
<code style="white-space:nowrap"> <code> Configuration File (php.ini) Path
</code> </code>
أثناء تصفحي للمواقع وجدت الموضوع فنقلته لكم
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©
المواضيع المتشابهه
-
بواسطة loulou ange في المنتدى شروحات ،دروس ومشاكل وحلول الاستضافه
مشاركات: 0
آخر مشاركة: 11-02-2013, بتوقيت غرينيتش 02:25 AM
-
بواسطة romaissa في المنتدى شروحات ،دروس ومشاكل وحلول الاستضافه
مشاركات: 0
آخر مشاركة: 11-02-2013, بتوقيت غرينيتش 01:18 AM
-
بواسطة linnou في المنتدى شروحات ،دروس ومشاكل وحلول الاستضافه
مشاركات: 0
آخر مشاركة: 11-02-2013, بتوقيت غرينيتش 12:46 AM
-
بواسطة admin في المنتدى لغات البرمجه للويب
مشاركات: 0
آخر مشاركة: 11-01-2013, بتوقيت غرينيتش 03:17 PM
-
بواسطة salima في المنتدى القسم العام لتطوير المواقع
مشاركات: 0
آخر مشاركة: 11-01-2013, بتوقيت غرينيتش 01:09 AM
ضوابط المشاركة
- لا تستطيع إضافة مواضيع جديدة
- لا تستطيع الرد على المواضيع
- لا تستطيع إرفاق ملفات
- لا تستطيع تعديل مشاركاتك
-
قوانين المنتدى
رد مع اقتباس