ايقاف السيف مود Safe mode لموقع واحد على السيرفر

WebCraker

العبد الفقير إلى الله
طاقم الإدارة
9 مارس 2008
5,645
50
48
Egypt
support-ar.com
السلام عليكم و رحمة الله و بركاته
اقدم لكم افضل طريقة صريه لتعطيل خاصية Safe_Mode ووياهم Mod_Security
في حالة تفعيل Suphp في السيرفر


1- اولا اغلاق safe_mode لموقع واحد
طبعا بالدخول للشل بصلاحيات root


PHP:
pico /usr/local/apache/conf/php.conf

تحت السطر


PHP:
# SuPHP configuration for PHP5


نضيف الامر


PHP:
<Directory "/home/supportnet"> 
  suPHP_ConfigPath /home/supportnet/public_html/ 
</Directory>


مع استبدال supportnet بيوزر الموقع المطلوب
نحفظ الملف ctrl+x
وريستارت خفيف للاباتشي


PHP:
httpd restart

بعدها نطبق امر نسخ ملف php.ini الخاص بالسيرفر لملفات الموقع المطلوب


PHP:
cp /usr/local/lib/php.ini /home/supportnet/public_html

مع استبدال supportnet بيوزر الموقع المطلوب
ندخل ملفات الموقع


PHP:
cd /home/supportnet/public_html

و تقدر الحين تحرر الملف مثل ما تبي للموقع


PHP:
pico /php.ini

و نفس الشي بعد ما تعدل على الملف السابق ريستارت للاباتشي
و بهاذي الخاصيه تقدر تتحكم بخصائص php الموقع بالكامل بدون التأثير على باقي المواقع
================================================== ===
الحين لطريقة استثناء Mod Security لموقع واحد في حالة تفعيل Suphp
و بذكر لكم 3 طرق بإذن الله
الطريقه الاولى و تشتغل انشاء الله فقط إذا كنت مو مفعل suphp بالسيرفر
ببساطه ندخل الموقع و ننشئ ملف .htaccess
و نظيف فيه الاوامر


PHP:
<IfModule mod_security.c> 
SecFilterEngine Off 
SecFilterScanPOST Off 
</IfModule>


الطريقه الثانيه و شغاله بإذن الله في تفعيل suphp و مجربه شخصيا


PHP:
/etc/httpd/conf/httpd.conf

ابحث عن الدومين المطلوب ctrl+w --- support-ar.net
تلاقي بالشكل التالي
-

PHP:
<VirtualHost 123.456.555.222:80> 
    ServerName support-ar.net
    ServerAlias www.support-ar.net
    DocumentRoot /home/supportnet/public_html 
    ServerAdmin (Admin Email goes here)
    UseCanonicalName Off

نظيف تحته مباشرة


PHP:
<IfModule mod_security2.c> 
SecRuleEngine Off 
</IfModule>


ليصبح بالشكل التالي


PHP:
<VirtualHost 123.456.555.222:80> 
    ServerName support-ar.net
    ServerAlias www.support-ar.net
    DocumentRoot /home/supportnet/public_html 
    ServerAdmin (EMAIL)
    UseCanonicalName Off 
<IfModule mod_security2.c> 
SecRuleEngine Off 
</IfModule>


بعد الانتهاء احفظ الملف ctrl+x
ريستارت للاباتشي


httpd restart

الطريقة الثالثة و الاخيره
نسوي فولد للدومين المطلوب


PHP:
mkdir -p /usr/local/apache/conf/userdata/std/2/supportnet/supportnet.TLD

ثم ننشئ ملف كونفق خاص للمود سيكيورتي بالامر


PHP:
touch /usr/local/apache/conf/userdata/std/2/supportnet/supportnet.TLD/mod_security.conf

و في الاوامر السابقة استبدل supportnet بيوزر الموقع المطلوب و support-ar.net بدومين الموقع
ثم حرر الملف ملف الكونفق إلي انشأناه


PHP:
pico /usr/local/apache/conf/userdata/std/2/supportnet/supportnet.TLD/mod_security.conf

و اضف فيه


PHP:
<IfModule mod_security2.c> 
SecRuleEngine Off 
</IfModule>


احفظ الملف ctrl+x
و طبق الامر


PHP:
/scripts/ensure_vhost_includes –user=supportnet

و استبدل supportnet بيوزر الموقع
ثم ريستارت للاباتشي

و انشاء الله تضبط معاكم الطرق فإن أصبت فمن الله وإن أخطأت فمني ومن الشيطان

 

VPSLover

عضو جديد
26 سبتمبر 2010
1
0
0
درس أكثر من رائع جزاك الله خيرا أخى العزيز