درس اعداد وتركيب وحمـاية سيرفـرك باحترافيه الجزء الخامس







السلام عليكم نستكمل يا الغاليين درس حماية واعداد وتركيب سيرفرك بنفسك هيا تابعونا استكمالا للخطوات السابقة بالجزء الرابع نتابع ابحث عن register_globals اجعله register_globals = offوابحث عن display_errors واجعله display_errors = off الان سوف نعدل بعض القيم الهامه نبحث عن max_execution_time تجعله max_execution_time = 3600 تبحث عن memory_limit تجعله memory_limit = 128 M تبحث عن upload_max_filesize تجعله upload_max_filesize = 20M تبحث عن post_max_size تجعله post_max_size = 50M تبحث عن include_path تجعلها include_path "/usr/lib/php:/usr/local/lib/php:/tmp:/home"تبحث عن disable_functions تجعله

 

رمز Code:
dl,escapeshellarg,escapeshellcmd,exec,passthru,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,system,pcntl_exec,getrusage,chown,chgrp,closelog,openlog,syslog,define_syslog_variables,php_ini_scanned_files,php_ini_loaded_file,ini_get_all,get_cfg_var,getservbyname,getservbyport

الان اغلاق البيرل نهائيا فى السيرفر وعدم تشغيلة باى طريقة كانت والحماية من السيم لينك عمـل الاخ انس عاطف من الشل نقوم بالدخول

cd /usr/local/apache/conf/

تكتب

 

رمز Code:
nano pro.conf

تضع به التالي

رمز Code:
<Directory "/">
Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -
MultiViews SymLinksIfOwnerMatch
AllowOverride AuthConfig Indexes Limit FileInfo Options
=IncludesNOEXEC,Indexes,Includes,MultiViews,
SymLinksIfOwnerMatch
</Directory>
رمز Code:
#AddHandler cgi-script .cgi .pl .plx .ppl .perl

نحفظ العمل ونقوم بالدخول الي

رمز Code:
nano /usr/local/apache/conf/httpd.conf

نبحث عن

رمز Code:
<Directory "/"> 
Options
AllowOverride All
</Directory>

ثم نقوم بحذفها ثم نبحث هن

رمز Code:
LoadModule

نضعها اسفل الـ include الموجودين

رمز Code:
Include "/usr/local/apache"/conf/pro.conf

ثم تبحث عن

رمز Code:
<Directory "/usr/local/apache/htdocs">

غيرها الي

رمز Code:
<Directory "/usr/local/apache/htdocs">
Options Includes Indexes SymLinksIfOwnerMatch
AllowOverride None
Order Deny
,
Allow
Deny from all

</Directory>

نبحث عن

رمز Code:
<Directory "/usr/local/apache/cgi-bin">

تبدلها ب

رمز Code:
<Directory "/usr/local/apache/cgi-bin">
AllowOverride None
Options None
Order allow
,
deny
Deny from all

</Directory>

تبحث عن

Code:

AddHandler cgi-script .cgi .pl .plx .ppl .perl

نجعلها

رمز Code:
#AddHandler cgi-script .cgi .pl .plx .ppl .perl

ثم نحفظ ونغلق الملف ونعمل ريستارت للاباتشى

رمز Code:
httpd restart

ثم ننفذ التالى لحفظ الاعدادات

رمز Code:
/usr/local/cpanel/bin/apache_conf_distiller --update

الان مع تعطيـل اغلب الشــلات نهائيــا وسوف تعطينا صفحه بيضـاء نطبق الامر

رمز Code:
php -v

ونبحث عن SuHosin ان لم يكون موجود نقوم بتنصيبه عن طريق الامر التالى

رمز Code:
/scripts/phpextensionmgr install PHPSuHosin

ندخل الي

رمز Code:
pico /usr/local/lib/php.ini
رمز Code:
suhosin.executor.func.blacklist =dl,system,passthru,exec,popen,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,escape,shellcmd,pclose,pfsockopen,chgrp,debugger_off,debugger_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid,get_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,pfsockopen,chgrp,debugger_off,debugger_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid,get_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellarg,getservbyport,getservbyname,myshellexec,escapeshellarg,symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd,posix_getgid,posix_getgrgid,dl,exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,myshellexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_setsid,posix_setuid,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_restore,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,get_current_user,error_log,disk_total_space,diskfreespace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,getmygid,php_uname,apache_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,dos_conv,get_current_user,get_cwd,error_log,cmd,e_name,vdir,get_dir,only_read