الموضوع: ( أغلاق الدوال ) ! تفعيل Safe_mode
عرض مشاركة واحدة
قديم 05-27-2011, 08:20 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Mr.DarK
 
الصورة الرمزية Mr.DarK
 

 
 
إحصائية العضو







Mr.DarK غير متواجد حالياً

إرسال رسالة عبر MSN إلى Mr.DarK

 

 

إحصائية الترشيح

عدد النقاط : 10
Mr.DarK is on a distinguished road
.......... ( أغلاق الدوال ) ! تفعيل Safe_mode

بسم الله الرحمن الرحيم

الكل يعرف اهميه الدوال و اغلاقها بالسيرفر ...

الدوال تقيك بنسبه 60% من الاختراق بالطبع مع تفعيل الsafe_mode

بعد تجارب عده في الكثير من السيرفرات قمت بتنقيه الدوال التي لا تشكل اي عائق امام اي من الاسكربتات ...

من برنامج putty افتح SSH و اتبع الخطوات التاليه :
كود PHP:
pico /usr/local/lib/php.ini


اضغط ctrl+w و ابحث عن safe_mode

سوف تجدها بهذا الشكل :

كود PHP:

حولها الي :
كود PHP:
safe_mode = On

اضغط ctrl+w مرة أخرى للبحث عن

كود PHP:
disable_functions


اضف الدوال التاليه بعد علامه = و اذا كان لديك دوال مسبقه احذفها و اضف التاليه :
كود PHP:
symlink, shell_exec, php version phpinfo, exec, proc_close, proc_open, popen, system, dl, passthru, escapeshellarg, escapeshellcmd, posix_getgid, posix_getgrgid, dl, exec, pclose, proc_nice, proc_terminate, proc_get_status, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, hypot, pg_host, pos, posix_access, posix_getcwd, posix_getservbyname, myshellexec, getpid, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_mknod, posix_setgid, posix_setsid, posix_setuid, posix_times, posix_uname, ps_fill, posix_getpwuid, ini_restore, symlink, zip_open, zip_read, rar_open, bzopen, bzread, bzwrite, apache_get_modules, apache_get_version, posix_uname, php_ini_scanned_files, get_current_user, error_log, disk_total_space, diskfreespace, leak, imap_list, ps_fill, hypo, filedump, posix_geteuid, fileperms, gethostbyname, safe_mode, ob_clean, posix_getpwuid, posix_setuid, getmyuid, getmygid, php_uname, apache_getenv, apache_setenv, bzread, bzwrite, posix_access, bzopen, phpini, tempnam, highlight_file, sscanf, dos_conv, get_current_user, getmygid, get_cwd, error_log, dir, cmd, fclose, e_name, vdir, get_dir, only_read

يجب ان تكون الدوال جميعها في سطر واحد دون اي مسافات

بنفس الملف نقوم بعمل نفس خطوات تفعيل السيف مود بحيث يصبح

كود PHP:
safe_mode = On


open_basedir = On

allow_url_fopen = Off

expose_php = Off


بعدها قم بعمل اعاده تشغيل للاباتشي

بالتالي قمنا بتفعيل السيف مود تعطيل الدوال و قيام بحماية أصدار php على السيرفر


دمتم بخير


( Hyghr hg],hg ) ! jtudg Safe_mode

التوقيع

http://xz7xz.com/wordpress/wp-conten...are_closed.jpg
((( 85.25.95.110:27015 )))

أنا أفتح ليلآ

 

   

رد مع اقتباس