منتدى استراحات زايد - افضل طرق حماية php

هذه بعض حلول الحمايه ل php لاصحاب السيرفرات

في البدايه

رمز PHP:

pico /usr/local/lib/php.ini

قم بوضع هذه القيم :

رمز PHP:

safe_mode = On

expose_php = Off

enable_dl = Off

allow_url_fopen = Off

open_basedir = On

عند هذا الخيار لا تنسى حذف هذه العلامة :

;

الان حجب الدوال :

رمز PHP:

Disable_functions = dl,passthru,pfsockopen,system,exec,passthru,popen,shell_exec,proc_close,proc_open,proc_nice,proc_terminate,proc_get_status,posix_getpwuid,posix_uname,openlog,syslog,ftp_exec,posix_uname,posix_getpwuid,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,get_current_user,getmyuid,getmygid,listen,chgrp,chmod,apache_note,apache_setenv,apache_child_terminate,closelog,debugger_off,debugge_on,ini_restore,imap,tempnam,netscript,copy,curl_init,curl_exec,curl,escapeshellcmd,escapeshellarg,tmpfile,cmd,backtick,virtual,show_sourc,show_source,pclose,pcntl_exec,ini_set,ini_get,ini_restore,php.ini,phpini,phpinfo,SQL,id,CURL,copy,ini_restore,imap

الان نبحث عن هذا السطر :

رمز PHP:

include_path ".:/usr/local/lib/php"

نغيره الى :

رمز PHP:

include_path "/usr/lib/php:/usr/local/lib/php:/tmp:/home"

الان انتهينا من php.ini

نروح لـ WHM >> apache Update

ثم تضغط الزر الاول load Previous Config

بعدها نختار من القائمة :

Php Module
php 4.4.7
SafeMode
Freetype Support
PHP suEXEC Support
Rewrite Module
suEXEC Module

وتضغط Start Build

انتظر الين ينتهي ويطلع لك Build Complete

نروح للاباتشي

رمز PHP:

pico /usr/local/apache/conf/httpd.conf

نبحث عن :

رمز PHP:

AllowOverride All

حولها الى :

رمز PHP:

AllowOverride None

الان نبحث عن :

رمز PHP:

LoadModule

اذا لم تجد هذا السطر ضيفه واذا وجدته تاكد من عدم وجود هذه العلامة ((( # )))

رمز PHP:

LoadModule php4_module libexec/libphp4.so

الان ابحث عن :

رمز PHP:

AddModule

تاكد من وجود هذا السطر ان لم تجده ضفه الى الاسطر واذا وجدته تاكد من عدم وجود علامة ((( # )))

رمز PHP:

AddModule mod_php4.c

الان تحته قم بكتابة التالي :

رمز PHP:

php_value include_path "/usr/lib/php:/usr/local/lib/php:/tmp:/home" php_admin_flag safe_mode On php_admin_flag expose_php Off php_admin_flag enable_dl Off php_admin_flag allow_url_fopen Off php_admin_flag open_basedir On php_admin_flag disable_functions dl,passthru,pfsockopen,system,exec,passthru,popen,shell_exec,proc_close,proc_open,proc_nice,proc_terminate,proc_get_status,posix_getpwuid,posix_uname,openlog,syslog,ftp_exec,posix_uname,posix_getpwuid,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,get_current_user,getmyuid,getmygid,listen,chgrp,chmod,apache_note,apache_setenv,apache_child_terminate,closelog,debugger_off,debugge_on,ini_restore,imap,tempnam,netscript,copy,curl_init,curl_exec,curl,escapeshellcmd,escapeshellarg,tmpfile,cmd,backtick,virtual,show_sourc,show_source,pclose,pcntl_exec,ini_set,ini_get,ini_restore,php.ini,phpini,phpinfo,SQL,id,CURL,copy,ini_restore,imap

والان نقوم بحفظ العمل نفذ هذا الامر :

رمز PHP:

httpd restart

وسلامتكم

أعجبني الموضوع ونقلته لكم