شرح وتوضيح للمتغيرات الآتية في ملف php.ini و expose_php و allow_url_fopen و register

Mohamed Ali

[ VIP ]
24 مارس 2010
670
4
0



أحبتي الكرام كيف حالكم ؟؟ إن شاء الله بخير ؟؟


حبيت اليوم أن أوضح لكم هذه المصطلحات والمتغيرات


expose_php و allow_url_fopen و register_globals


هي متغيرات موجوده في ملف php.ini يعتبر هالملف كونفج لإعدادات الـ php على السيرفر


ولكل متغير وضيفته الخاصه


ويتم تعطيل هذه الخاصية بوضع قيمة Off وتفعيلها بوضع On


في أكثر دروس الحماية تجد يجب تعطيل هذه الخاصية


بينما في بعض السكربتات تحتاج إلى تفعيل هذه الخواص


لذلك الآن سأوضح لكم فائدة كل خاصية وأضع لكم الإختيار في التعطيل والتفعيل


كود:
[COLOR=#006400]expose_php[/COLOR]

هي خاصية يتم عن طريقها معرفة إصدار الـ php على السيرفر لذلك تعطيلها يعني عدم الإتاحة للمخترق أن يعرف إصدار الـ php





كود:
[COLOR=#006400]allow_url_fopen[/COLOR]
عند تعطيلك لهذه الخاصية لن يتمكن اي شخص من احتواء رابط اخر في صفحة معينة
ولكن أيضاً تحتاجها السكربتات وأبسط مثال سكربت AM4SS يحتاج هذه الخاصية لوصول التبليغات في داخل لوحة تحكم الإدارة
منتديات الفيبلتن تحتاج هذه الخاصية أيضاً لوصول التبليغات للمرخصين آخر إصدار وآخر الأخبار






كود:
[COLOR=#006400]register_globals[/COLOR]
عند وضعها على Off تصبح امكانية التحكم بمحتوى ملفات php صعب ولا يسمح بالتعديل عليها الا من قبل صاحبها





لذلك الآن نأتي إلى تعطيل وتفعيل هذه الخواص
ندخل إلى الشل ونعدل على ملف php.ini بالأمر التالي



PHP:
nano /usr/local/lib/php.ini


بالضغط على مفتاحي Ctrl + W سيتم فتح خانه تكتب فيها ما تريد البحث عنه بداخل الملف
أبحث عن المتغير الذي تريد التعديل عليه على سبيل المثال



PHP:
allow_url_fopen


ستجده بالشكل الآتي


PHP:
allow_url_fopen = On


إجعل القيمة التي بعد علامة = On للتفعيل و Off للتعطيل
وطبق هالأمر مع بقية الخواص
من بعد الإنتهاء من التعديل على الملف إضغط على مفتاحي Ctrl + X ومن ثم حرف y ومن ثم زر الإدخال Enter
سيضهر لك سطر أوامر جديد في الواجهة الرئيسية بالشل
لاحض يجب أن تقوم بإعادة تشغيل الأباتشي بعد أي تعديل على هذا الملف ليتم تعريف التعديل في الـ php والأباتشي
إعادة تشغيل الأباتشي تتم بتطبيق هالأمر من داخل الشل



PHP:
service httpd restart


أو عن طريق لوحة تحكم السيرفر WHM في خانة خاصة بإعادة تشغيل الخدمات ومن هناك تستطيع أن تعيد تشغيل أي خدمة تريد وهنا نحن نريد أن نعيد تشغيل الأباتشي



الخلاصة .....


لحماية أقوى على السيرفر ينصح بتعطيل هذه الخواص ولاحض لو هنالك أي سكربت يحتاج هذه الخواص فعلها ولكن إهتم بحماية السيرفر حماية قوية ليتم تغطية أثر تفعيل هذه الخواص بإعدادات وحماية السيرفر من الجانب الآخر


أتمنى أن يكون الدرس واضح ومفهوم

:: رابط الموضوع الأصلي ::
http://3eyon.net/vb/showthread.php?p=3434
وأتمنى منكم عند النقل ذكر المصدر أعلاه