مركز الدروس: cpanel/whm لوحة تحكم
تأمين البى إتش بى بلوحة تحكم WHM/Cpanel
كتب بواسطة sana sana في 27 December 2012 10:57 PM

تأمين البى إتش بى 

بسم الله نبدأ :


* تأمين ملف الـ php.ini
- الملف الرئيسى الخاص بإعدادات البى إتش بى يوجد بالمسار التالى 
/usr/local/lib/php.ini

- يفضل عدم التعديل على الملف مباشرة (من خلال الشل), ولكن من خلال لوحة تحكم الـ WHM/Cpanel ,وذلك عن طريق الذهاب الى الأتى 

WHM >> Service Configuration >> PHP Configuration Editor

- فيما يلى المتغييرات الهامة والتى من شأنها تأمين البى إتش بى 

المتغير Safe Mode ,الإعداد الموصى به On
- يوفر هذا المتغير فى حال تفعيله مزيد من الحماية لإسكربتات البى إتش بى وخاصة بسرفرات الإستضافة المشتركة ,حيث يقوم هذا المتغير بمقارنة رقم إسم مستخدم UID الإسكربت مع رقم إسم مستخدم UID مالك الملفات او المجلدات التى يستخدمها الإسكربت
ملحوظة : هذه المتغير تم إلغائها بداية من الإصدار 5.3.0 الخاص بالبى إتش بى 


المتغير Disable Functions
- هذا المتغير يحدد قائمة من الدوال (يستخدم الفاصلة (,) للفصل بين كل دالة) والتى سيتم منع إستخدامها من قبل إسكربتات البى إتش بى, حيث تشكل هذه الدوال خطورة أمينة


المتغير Register Globals , الإعداد الموصى به Off
- فى حالة عدم تفعيل هذه المتغير فإن ذلك سيمنع المهاجمين من التعديل/إبطال إعدادات البى إتش بى وذلك من خلال رابط الموقع URL
ملحوظة : هذا المتغير تم إلغائها بداية من الإصدار 5.3.0 الخاص بالبى إتش بى 


المتغير Display Errors ,الإعداد الموصى به Off
- فى حالة عدم تفعيل هذا المتغير فإن ذلك سيمنع عرض الأخطاء البرمجية بالمتصفح 


المتغير Allow URL Fopen ,الإعداد الموصى به Off
- فى حالة عدم تفعيل هذا المتغير فإن ذلك سيمنع المهاجمين من تشغيل/فتح ملفات عن بعد Remote Files وذلك من خلال إسكربت بالسرفر 


المتغير Allow URL Include ,الإعداد الموصى به Off
- فى حالة عدم تفعيل هذا المتغير فإن ذلك سيمنع المهاجمين من تضمين Include ملفات عن بعد Remote Files وذلك من خلال إسكربت بالسرفر 


المتغير File Uploads ,الإعداد الموصى به Off
- فى حالة عدم تفعيل هذا المتغير فإن ذلك سيمنع المهاجمين من رفع إسكربتات الى السرفر


المتغير Open Basedir ,الإعداد الموصى به Enabled
- هذه المتغير عند تفعيله سيمنع حسابات السرفر من تخطى الدليل الرئيسى الخاص بكل حساب وهو /home/username


المتغير Session Cookie HTTP Only ,الإعداد الموصى به 1
- عندما تكون قيمة هذا المتغير تساوى 1 فإن ذلك سيمنع إسكربتات الجافا من الوصول الى سشن الكوكيز الخاصة بالبى إتش بى


* متغييرات الـ Safe Mode
- يمكن جعل هذا المتغيرالتتحقق من رقم المجموعة التى ينتمى لها اسم مستخدم الإسكربت user GID بدلا من التحقق من رقم اسم المستخدم user UID, وذلك من خلال تفعيل الإختيار التالى 
safe_mode_gid = On
- ايضا يمكن تحديد المجلدات التى يتم تضمين او تشغيل ملفات موجودة بها, وذلك من خلال تفعيل المتغييرين التاليين 
safe_mode_include_dir = /path/to/include/directory
safe_mode_exec_dir = /path/to/executable/directory
يتم إستبدال /path/to/executable/directory بالمسار الخاص بالمجلد
(2 صوت(s))
كان مفيد
لم يكن مفيدا

التعليقات (0)