مهارات سوفت  


العودة   مهارات سوفت > مهارات مواقع > مهارات أمن وحمايـة المواقـع
تحديث الصفحة تأميين الـphp
التسجيل التعليمـــات البحث مشاركات اليوم

إنشاء موضوع جديد  رد
 
أدوات الموضوع
  #1  
قديم 11-07-2007, 02:10 مساء
مُجَاهِد مُجَاهِد غير متواجد حالياً
المدير العام
  
تاريخ التسجيل: Jun 2007
المشاركات: 6,682
افتراضي تأميين الـphp
السلام عليكم ورحمة الله

أريد اليوم ان أثرثر معكم حول الامن والحماية للـPHP،
الـPHP تأتي الينا لسوء الحظ غير محمية حامله في جُعبتها كثير من الكوارث والفيضانات واحيانا البراكيين ، ولكن هنالك عدة طرق وأساليب لجعلها آمنه على سيفراتنا او مواقعنا ، في هذا الموضوع
لا أريد ان اتحدث الى المبرمجيين ولن اتعرض الى اكود الـPHP ، لان هنالك عدة مواضيع تعليمية لكيفية كتابة كود آمن في الـPHP ...
يمكنكـ توفير البئة الآمنة للـ PHP عبر عدة طرق كـإضافة موديلست خاصة كــmod_security أو تعطيل بعض دوال الـPHP الخاصة بالتعامل مع نظام التغشيل
يمكن ايضا تعطيل بعض الدوال
لتعطيل بعض دوال الـPHP قم بالدخول الى الـTerminal الخاص بك ، وسوف يكن الشرح لـlinux Box .
1- قم بالبحث عن ملف الاعدادات عبر الامر :
كود:
whereis php.ini
لمستخدمي لوحة التحكم الخاصة بالـcPanel يمكنهم العثور على الملف في الدليل : /
كود:
usr/local/lib/php.ini
وفي بعض الـterminals الاخرى فهي عادةً موجودة في المسار :
كود:
/etc/php.ini
أفتح الملف عن طريق المحرر المفضل لديك .. مثلا انا استخدم Nano
كود:
pico -w /etc/php.ini
أو
كود:
pico /usr/local/lib/php.ini
بعد فتح الملف توجه الى اسفله وسوف تجد عبارة disabled_functions وهي عباره عن ماغير يتم حفظ الدوال التي تم تعطيلها في الموقع او السيرفر ككل..
إذا وجدت في بداية السطر أي قبل اسم المتغير هذه العلامة ";" قم بحذفها وضع :
كود:
disable_functions = "system,exec"
هنا نحن قمنا بتعطيل دالتيين وهما دالة system() ودالة exec() وهاتيين الدالتيين يمكن عبرهما تنفيذ أي أمر لنظام التشغيل.وفي اعتباري الخاص هاتيين الدالتيين من اخطر

الدوال .
مثال لبعض الدوال الخطر التي يجب ان تعطل :
كود:
disable_functions = "

exec,system,passthru,readfile,shell_exec,escapeshellarg,escapeshellcmd,proc_c

lose,proc_open,ini_alter,dl,popen,parse_ini_file,show_source,curl_exec"
أحفظ الملف واعد تشغيل الـapache ...

هنالك حيله اخرى مع الـ open_basedir

يمكن للمستخدميين عبر الـphp open_basedir منع المستخدمين الخروج من ملفاتهم او مجلداتهم ، أي لكي لا يستطيعون الطلاع على ملفات المواقع الاخرى اللي في نفس السيرفر:
هنالك طريقتيين الاولى الطريقة الاستاندر والثانية عبر لوحة التحكم cPanel

1- قم بإضافة < VirtualHost > لكل المواقع اللي عندك :
كود:
< IfModule mod_php4.c / >
php_admin_value open_basedir "/home/USER/public_html:/home/USER:/usr/lib/php

:/usr/local/lib/php:/tmp"
< /IfModule >
مع تغيير اسم المستخدم "USER" .

2- عن طريق لوحة التحكم cPanel قم بإختيار قائمة اعدادات السيرفر > Tweak Security >
اضغط في Php's open_basedir وقم بتأشير مربع الاختيار لمنع / السماح لمواقع محددة.
او قم بالدخول مباشرة عن طريق الرابط

https://1.1.1.1:2087/scripts2/tweakphpdir

هذا كل ما لدي اليوم .... وأكيد في انتظار مداخلاتكم المفيدة .... وسامحونا على التقصير

المصدر
http://www.php.sd/portal/content/view/6/27/

من مواضيع مُجَاهِد في مهارات سوفت

__________________
بو مُجَاهِد
رد مع اقتباس
قديم مهارات سوفت للبرامج وتطوير المواقع والمنتديات والتبادل التجاري.
  #2  
قديم 12-07-2007, 07:41 صباحا
RooT YeMeN RooT YeMeN غير متواجد حالياً
مهارات أمن وحماية المواقع
  
تاريخ التسجيل: Jul 2007
المشاركات: 61
افتراضي رد: تأميين الـphp
مشكوور اخي مجاهد على الطرق والاساليب

اذا كان السيرفر مفعل على السيف مود اكيد اكثر الدوال تتعطل

ولكن لم تذكر دالة خطيره وهي تعتبر اخطر دالة هي دالة الكوبي

ولتعطيلها يجب اما يكون السيرفر في السيف مود

او كتابه الامر التالي في ملف php.ini
disable_functions = copy;

وشكــرا لك عزيزي ..

من مواضيع RooT YeMeN في مهارات سوفت

التعديل الأخير تم بواسطة : RooT YeMeN بتاريخ 12-07-2007 الساعة 07:43 صباحا.
رد مع اقتباس
إنشاء موضوع جديد  رد

« الموضوع السابق | الموضوع التالي »

أدوات الموضوع



الساعة الآن: 04:35 صباحا

باب الحارة برنامج ملفات برنامج المنظم توب لاين معهد مطور
الإتصال بنا الإتصال بنا الإتصال بنا الإتصال بنا الإتصال بنا

الاتصال بنا - مهارات سوفت - الأرشيف - الأعلى