أغلاق الدوال -- تفعيل Safe_mode
بسم الله الرحمن الرحيم
الكل يعرف اهميه الدوال و اغلاقها بالسيرفر ...
طبعا اخواني لا احد يقولي الموضوع مكرر لانه جميعا المواضييع التي تخص هذا الموضوع متجددة
الدوال تقيك بنسبه 60% من الاختراق بالطبع مع تفعيل الsafe_mode
بعد تجارب عده في الكثير من السيرفرات قمت بتنقيه الدوال التي لا تشكل اي عائق امام اي من الاسكربتات ...
من برنامج putty افتح SSH و اتبع الخطوات التاليه :
كود PHP:
اضغط ctrl+w و ابحث عن safe_mode
سوف تجدها بهذا الشكل :
كود PHP:
حولها الي :
الكل يعرف اهميه الدوال و اغلاقها بالسيرفر ...
طبعا اخواني لا احد يقولي الموضوع مكرر لانه جميعا المواضييع التي تخص هذا الموضوع متجددة
الدوال تقيك بنسبه 60% من الاختراق بالطبع مع تفعيل الsafe_mode
بعد تجارب عده في الكثير من السيرفرات قمت بتنقيه الدوال التي لا تشكل اي عائق امام اي من الاسكربتات ...
من برنامج putty افتح SSH و اتبع الخطوات التاليه :
كود PHP:
pico /usr/local/lib/php.ini
اضغط ctrl+w و ابحث عن safe_mode
سوف تجدها بهذا الشكل :
كود PHP:
safe_mode = Off
حولها الي :
كود PHP:
safe_mode = On
اضغط ctrl+w مرة أخرى للبحث عن
كود PHP:
اضف الدوال التاليه بعد علامه = و اذا كان لديك دوال مسبقه احذفها و اضف التاليه :
كود PHP:
يجب ان تكون الدوال جميعها في سطر واحد دون اي مسافات
بنفس الملف نقوم بعمل نفس خطوات تفعيل السيف مود بحيث يصبح
كود PHP:
disable_functions
اضف الدوال التاليه بعد علامه = و اذا كان لديك دوال مسبقه احذفها و اضف التاليه :
كود PHP:
dl, glob, ini_restore, popen , pclose, system, exec, shell_exec, suExec, passthru, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, escapeshellcmd, escapeshellarg, symlink, posix_access, posix_ctermid, posix_get_last_error, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getppid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_initgroups, posix_isatty, posix_kill, posix_mkfifo, posix_mknod, posix_setegid, posix_seteuid , posix_setgid , posix_setpgid, posix_setsid, posix_setuid , posix_strerror, posix_times, posix_ttyname, posix_uname, php_uname, glob, disk_free_spacedl, glob, ini_restore, popen , pclose, system, exec, shell_exec, suExec, passthru, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, escapeshellcmd, escapeshellarg, symlink, posix_access, posix_ctermid, posix_get_last_error, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getppid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_initgroups, posix_isatty, posix_kill, posix_mkfifo, posix_mknod, posix_setegid, posix_seteuid , posix_setgid , posix_setpgid, posix_setsid, posix_setuid , posix_strerror, posix_times, posix_ttyname, posix_uname, php_uname, glob, disk_free_space
يجب ان تكون الدوال جميعها في سطر واحد دون اي مسافات
بنفس الملف نقوم بعمل نفس خطوات تفعيل السيف مود بحيث يصبح
كود PHP:
safe_mode = On
open_basedir = On
allow_url_fopen = Off
expose_php = Off
open_basedir = On
allow_url_fopen = Off
expose_php = Off
بعدها قم بعمل اعاده تشغيل للاباتشي
كود PHP:
service httpd restart
بالتالي قمنا بتفعيل السيف مود تعطيل الدوال و قيام بحماية أصدار php
دمتم بخير
دمتم بخير
اسم الموضوع : أغلاق الدوال -- تفعيل Safe_mode
|
المصدر : حمـــاية السيــرفرات والمواقـــع
