أحبتي الكرام كيف حالكم ؟؟ إن شاء الله بخير ؟؟
حبيت اليوم أن أوضح لكم هذه المصطلحات والمتغيرات
expose_php و allow_url_fopen و register_globals
هي متغيرات موجوده في ملف php.ini يعتبر هالملف كونفج لإعدادات الـ php على السيرفر
ولكل متغير وضيفته الخاصه
ويتم تعطيل هذه الخاصية بوضع قيمة Off وتفعيلها بوضع On
في أكثر دروس الحماية تجد يجب تعطيل هذه الخاصية
بينما في بعض السكربتات تحتاج إلى تفعيل هذه الخواص
لذلك الآن سأوضح لكم فائدة كل خاصية وأضع لكم الإختيار في التعطيل والتفعيل
كود:
[COLOR=#006400]expose_php[/COLOR]
هي خاصية يتم عن طريقها معرفة إصدار الـ php على السيرفر لذلك تعطيلها يعني عدم الإتاحة للمخترق أن يعرف إصدار الـ php
كود:
[COLOR=#006400]allow_url_fopen[/COLOR]
ولكن أيضاً تحتاجها السكربتات وأبسط مثال سكربت AM4SS يحتاج هذه الخاصية لوصول التبليغات في داخل لوحة تحكم الإدارة
منتديات الفيبلتن تحتاج هذه الخاصية أيضاً لوصول التبليغات للمرخصين آخر إصدار وآخر الأخبار
كود:
[COLOR=#006400]register_globals[/COLOR]
لذلك الآن نأتي إلى تعطيل وتفعيل هذه الخواص
ندخل إلى الشل ونعدل على ملف php.ini بالأمر التالي
بالضغط على مفتاحي Ctrl + W سيتم فتح خانه تكتب فيها ما تريد البحث عنه بداخل الملف
أبحث عن المتغير الذي تريد التعديل عليه على سبيل المثال
ستجده بالشكل الآتي
إجعل القيمة التي بعد علامة = On للتفعيل و Off للتعطيل
وطبق هالأمر مع بقية الخواص
من بعد الإنتهاء من التعديل على الملف إضغط على مفتاحي Ctrl + X ومن ثم حرف y ومن ثم زر الإدخال Enter
سيضهر لك سطر أوامر جديد في الواجهة الرئيسية بالشل
لاحض يجب أن تقوم بإعادة تشغيل الأباتشي بعد أي تعديل على هذا الملف ليتم تعريف التعديل في الـ php والأباتشي
إعادة تشغيل الأباتشي تتم بتطبيق هالأمر من داخل الشل
أو عن طريق لوحة تحكم السيرفر WHM في خانة خاصة بإعادة تشغيل الخدمات ومن هناك تستطيع أن تعيد تشغيل أي خدمة تريد وهنا نحن نريد أن نعيد تشغيل الأباتشي
الخلاصة .....
لحماية أقوى على السيرفر ينصح بتعطيل هذه الخواص ولاحض لو هنالك أي سكربت يحتاج هذه الخواص فعلها ولكن إهتم بحماية السيرفر حماية قوية ليتم تغطية أثر تفعيل هذه الخواص بإعدادات وحماية السيرفر من الجانب الآخر
أتمنى أن يكون الدرس واضح ومفهوم
:: رابط الموضوع الأصلي ::
http://3eyon.net/vb/showthread.php?p=3434
وأتمنى منكم عند النقل ذكر المصدر أعلاه
ندخل إلى الشل ونعدل على ملف php.ini بالأمر التالي
PHP:
nano /usr/local/lib/php.ini
بالضغط على مفتاحي Ctrl + W سيتم فتح خانه تكتب فيها ما تريد البحث عنه بداخل الملف
أبحث عن المتغير الذي تريد التعديل عليه على سبيل المثال
PHP:
allow_url_fopen
ستجده بالشكل الآتي
PHP:
allow_url_fopen = On
إجعل القيمة التي بعد علامة = On للتفعيل و Off للتعطيل
وطبق هالأمر مع بقية الخواص
من بعد الإنتهاء من التعديل على الملف إضغط على مفتاحي Ctrl + X ومن ثم حرف y ومن ثم زر الإدخال Enter
سيضهر لك سطر أوامر جديد في الواجهة الرئيسية بالشل
لاحض يجب أن تقوم بإعادة تشغيل الأباتشي بعد أي تعديل على هذا الملف ليتم تعريف التعديل في الـ php والأباتشي
إعادة تشغيل الأباتشي تتم بتطبيق هالأمر من داخل الشل
PHP:
service httpd restart
أو عن طريق لوحة تحكم السيرفر WHM في خانة خاصة بإعادة تشغيل الخدمات ومن هناك تستطيع أن تعيد تشغيل أي خدمة تريد وهنا نحن نريد أن نعيد تشغيل الأباتشي
الخلاصة .....
لحماية أقوى على السيرفر ينصح بتعطيل هذه الخواص ولاحض لو هنالك أي سكربت يحتاج هذه الخواص فعلها ولكن إهتم بحماية السيرفر حماية قوية ليتم تغطية أثر تفعيل هذه الخواص بإعدادات وحماية السيرفر من الجانب الآخر
أتمنى أن يكون الدرس واضح ومفهوم
:: رابط الموضوع الأصلي ::
http://3eyon.net/vb/showthread.php?p=3434
وأتمنى منكم عند النقل ذكر المصدر أعلاه