صهيب الفهداوي
29-06-2010, 03:11 صباحاً
http://img181.imageshack.us/img181/5140/11069446aq6.gif (http://www.3eyon-host.com/)
أحبتي الكرام كيف حالكم ؟؟ إن شاء الله بخير ؟؟
حبيت اليوم أن أوضح لكم هذه المصطلحات والمتغيرات
expose_php و allow_url_fopen و register_globals
هي متغيرات موجوده في ملف php.ini يعتبر هالملف كونفج لإعدادات الـ php على السيرفر
ولكل متغير وضيفته الخاصه
ويتم تعطيل هذه الخاصية بوضع قيمة Off وتفعيلها بوضع On
في أكثر دروس الحماية تجد يجب تعطيل هذه الخاصية
بينما في بعض السكربتات تحتاج إلى تفعيل هذه الخواص
لذلك الآن سأوضح لكم فائدة كل خاصية وأضع لكم الإختيار في التعطيل والتفعيل
expose_php
هي خاصية يتم عن طريقها معرفة إصدار الـ php على السيرفر لذلك تعطيلها يعني عدم الإتاحة للمخترق أن يعرف إصدار الـ php
allow_url_fopen
عند تعطيلك لهذه الخاصية لن يتمكن اي شخص من احتواء رابط اخر في صفحة معينة
ولكن أيضاً تحتاجها السكربتات وأبسط مثال سكربت AM4SS يحتاج هذه الخاصية لوصول التبليغات في داخل لوحة تحكم الإدارة
منتديات الفيبلتن تحتاج هذه الخاصية أيضاً لوصول التبليغات للمرخصين آخر إصدار وآخر الأخبار
register_globals
عند وضعها على Off تصبح امكانية التحكم بمحتوى ملفات php صعب ولا يسمح بالتعديل عليها الا من قبل صاحبها
لذلك الآن نأتي إلى تعطيل وتفعيل هذه الخواص
ندخل إلى الشل ونعدل على ملف php.ini بالأمر التالي
nano /usr/local/lib/php.ini
بالضغط على مفتاحي Ctrl + W سيتم فتح خانه تكتب فيها ما تريد البحث عنه بداخل الملف
أبحث عن المتغير الذي تريد التعديل عليه على سبيل المثال
allow_url_fopen
ستجده بالشكل الآتي
allow_url_fopen = On
إجعل القيمة التي بعد علامة = On للتفعيل و Off للتعطيل
وطبق هالأمر مع بقية الخواص
من بعد الإنتهاء من التعديل على الملف إضغط على مفتاحي Ctrl + X ومن ثم حرف y ومن ثم زر الإدخال Enter
سيضهر لك سطر أوامر جديد في الواجهة الرئيسية بالشل
لاحض يجب أن تقوم بإعادة تشغيل الأباتشي بعد أي تعديل على هذا الملف ليتم تعريف التعديل في الـ php والأباتشي
إعادة تشغيل الأباتشي تتم بتطبيق هالأمر من داخل الشل
service httpd restart
أو عن طريق لوحة تحكم السيرفر WHM في خانة خاصة بإعادة تشغيل الخدمات ومن هناك تستطيع أن تعيد تشغيل أي خدمة تريد وهنا نحن نريد أن نعيد تشغيل الأباتشي
الخلاصة .....
لحماية أقوى على السيرفر ينصح بتعطيل هذه الخواص ولاحض لو هنالك أي سكربت يحتاج هذه الخواص فعلها ولكن إهتم بحماية السيرفر حماية قوية ليتم تغطية أثر تفعيل هذه الخواص بإعدادات وحماية السيرفر من الجانب الآخر
أتمنى أن يكون الدرس واضح ومفهوم
:: رابط الموضوع الأصلي ::
http://3eyon.net/vb/showthread.php?p=3434 (http://3eyon.net/vb/showthread.php?p=3434)
وأتمنى منكم عند النقل ذكر المصدر أعلاه
وفي الختام .......!
هذا العمل هو عمل بشري لا يخلو من الأخطاء
فإن أصبت من الله
وإن أخطات فمن الشيطان
في حال حدوث أي مشاكل معكم
فنحن هنا والموضوع مفتوح لجميع الأسئلة والإستفسارات
تحياتي وإحترامي لكم
صهيب الفهداوي
شبكة عيون الحبايب العراقيه
http://www.3eyon.net (http://www.3eyon.net/)
http://www.3eyon-host.com (http://www.3eyon-host.com/)
http://img364.imageshack.us/img364/5291/34787798xm6xo8jc5.gif (http://up.3eyon.net/)
أحبتي الكرام كيف حالكم ؟؟ إن شاء الله بخير ؟؟
حبيت اليوم أن أوضح لكم هذه المصطلحات والمتغيرات
expose_php و allow_url_fopen و register_globals
هي متغيرات موجوده في ملف php.ini يعتبر هالملف كونفج لإعدادات الـ php على السيرفر
ولكل متغير وضيفته الخاصه
ويتم تعطيل هذه الخاصية بوضع قيمة Off وتفعيلها بوضع On
في أكثر دروس الحماية تجد يجب تعطيل هذه الخاصية
بينما في بعض السكربتات تحتاج إلى تفعيل هذه الخواص
لذلك الآن سأوضح لكم فائدة كل خاصية وأضع لكم الإختيار في التعطيل والتفعيل
expose_php
هي خاصية يتم عن طريقها معرفة إصدار الـ php على السيرفر لذلك تعطيلها يعني عدم الإتاحة للمخترق أن يعرف إصدار الـ php
allow_url_fopen
عند تعطيلك لهذه الخاصية لن يتمكن اي شخص من احتواء رابط اخر في صفحة معينة
ولكن أيضاً تحتاجها السكربتات وأبسط مثال سكربت AM4SS يحتاج هذه الخاصية لوصول التبليغات في داخل لوحة تحكم الإدارة
منتديات الفيبلتن تحتاج هذه الخاصية أيضاً لوصول التبليغات للمرخصين آخر إصدار وآخر الأخبار
register_globals
عند وضعها على Off تصبح امكانية التحكم بمحتوى ملفات php صعب ولا يسمح بالتعديل عليها الا من قبل صاحبها
لذلك الآن نأتي إلى تعطيل وتفعيل هذه الخواص
ندخل إلى الشل ونعدل على ملف php.ini بالأمر التالي
nano /usr/local/lib/php.ini
بالضغط على مفتاحي Ctrl + W سيتم فتح خانه تكتب فيها ما تريد البحث عنه بداخل الملف
أبحث عن المتغير الذي تريد التعديل عليه على سبيل المثال
allow_url_fopen
ستجده بالشكل الآتي
allow_url_fopen = On
إجعل القيمة التي بعد علامة = On للتفعيل و Off للتعطيل
وطبق هالأمر مع بقية الخواص
من بعد الإنتهاء من التعديل على الملف إضغط على مفتاحي Ctrl + X ومن ثم حرف y ومن ثم زر الإدخال Enter
سيضهر لك سطر أوامر جديد في الواجهة الرئيسية بالشل
لاحض يجب أن تقوم بإعادة تشغيل الأباتشي بعد أي تعديل على هذا الملف ليتم تعريف التعديل في الـ php والأباتشي
إعادة تشغيل الأباتشي تتم بتطبيق هالأمر من داخل الشل
service httpd restart
أو عن طريق لوحة تحكم السيرفر WHM في خانة خاصة بإعادة تشغيل الخدمات ومن هناك تستطيع أن تعيد تشغيل أي خدمة تريد وهنا نحن نريد أن نعيد تشغيل الأباتشي
الخلاصة .....
لحماية أقوى على السيرفر ينصح بتعطيل هذه الخواص ولاحض لو هنالك أي سكربت يحتاج هذه الخواص فعلها ولكن إهتم بحماية السيرفر حماية قوية ليتم تغطية أثر تفعيل هذه الخواص بإعدادات وحماية السيرفر من الجانب الآخر
أتمنى أن يكون الدرس واضح ومفهوم
:: رابط الموضوع الأصلي ::
http://3eyon.net/vb/showthread.php?p=3434 (http://3eyon.net/vb/showthread.php?p=3434)
وأتمنى منكم عند النقل ذكر المصدر أعلاه
وفي الختام .......!
هذا العمل هو عمل بشري لا يخلو من الأخطاء
فإن أصبت من الله
وإن أخطات فمن الشيطان
في حال حدوث أي مشاكل معكم
فنحن هنا والموضوع مفتوح لجميع الأسئلة والإستفسارات
تحياتي وإحترامي لكم
صهيب الفهداوي
شبكة عيون الحبايب العراقيه
http://www.3eyon.net (http://www.3eyon.net/)
http://www.3eyon-host.com (http://www.3eyon-host.com/)
http://img364.imageshack.us/img364/5291/34787798xm6xo8jc5.gif (http://up.3eyon.net/)