[الدرس الثامن] اعداد ال Suhosin ، بشكل مناسب ولايتعارض مع اي من السكربتات.

تم تحميل الصفحة في 1,5251309 ثانية
[الدرس الثامن] اعداد ال Suhosin ، بشكل مناسب ولايتعارض مع اي من السكربتات.
الحالة
مغلق و غير مفتوح للمزيد من الردود.

Opps !

Beginner Developer
rank
إنضم
14 يوليو 2014
المشاركات
39
الإعجابات
39
النقاط
0
الإقامة
Texas
آلسلآم عليكمَ ورحمة الله وبركاتة

في موضوعنا اليوم سنتكلم عن ، Suhosin وهو لمنع آلشلآت ،



نحرر ملف ،

[PHPCODE]pico /usr/local/lib/php.ini[/PHPCODE]

ونضع

[PHPCODE]suhosin.executor.func.blacklist =dl,system,passthru,exec,popen,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,****************l_exec,escape,****************lcmd,pclose,pfsockopen,chgrp,debugger_off,debugger_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid,get_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,pfsockopen,chgrp,debugger_off,debugger_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid,get_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escape****************larg,getservbyport,getservbyname,my****************lexec,escape****************larg,symlink,****************l_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escape****************larg,escape****************lcmd,posix_getgid,posix_getgrgid,dl,exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,my****************lexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_setsid,posix_setuid,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_restore,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,get_current_user,error_log,disk_total_space,diskfreespace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,getmygid,php_uname,apache_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,dos_conv,get_current_user,get_cwd,error_log,cmd,e_name,vdir,get_dir,only_read[/PHPCODE]



وتحتة مبآشرة ، نضع القيم التآليه ،،

[PHPCODE] [suhosin-start]
; Logging Configuration
suhosin.log.syslog = S_ALL & ~S_SQL
suhosin.log.syslog.facility = LOG_USER
suhosin.log.syslog.priority = LOG_********************
suhosin.log.use-x-forwarded-for = Off

; Executor Options
suhosin.executor.max_depth = 0
suhosin.executor.include.max_traversal = 6
suhosin.executor.include.whitelist =
suhosin.executor.include.blacklist = "php://, http://, ftp://, gzip://,https://, ftps://, compress.zlib://, /home , http://void.ru"
suhosin.executor.func.whitelist =
suhosin.executor.eval.whitelist =
suhosin.executor.eval.blacklist =
suhosin.executor.allow_symlink = Off
suhosin.executor.disable_emodifier = Off
suhosin.executor.disable_eval = Off

; Misc Options
suhosin.simulation = Off
suhosin.apc_bug_workaround = Off
suhosin.sql.bailout_on_error = On
suhosin.sql.comment = 0
suhosin.sql.multiselect = 0
suhosin.sql.opencomment = 0
suhosin.sql.union = 0
suhosin.sql.user_postfix =
suhosin.sql.user_prefix =
suhosin.multiheader = Off
suhosin.memory_limit = 75
suhosin.mail.protect = 1

; Transparent Encryption Options
suhosin.session.encrypt = On
suhosin.session.cryptkey =
suhosin.session.cryptua = On
suhosin.session.cryptdocroot = On
suhosin.session.cryptraddr = 0
suhosin.session.checkraddr = 0
suhosin.session.max_id_length = 128
suhosin.************************.checkraddr = 0
suhosin.************************.cryptdocroot = On
suhosin.************************.cryptkey =
suhosin.************************.cryptlist =
suhosin.************************.cryptraddr = 0
suhosin.************************.cryptua = On
suhosin.************************.disallow_nul = On
suhosin.************************.disallow_ws = 0
suhosin.************************.encrypt = On
suhosin.************************.plainlist =

; Filtering Optionins
suhosin.************************.max_array_depth = 100
suhosin.************************.max_array_index_length = 64
suhosin.************************.max_name_length = 64
suhosin.************************.max_totalname_length = 256
suhosin.************************.max_value_length = 10000
suhosin.************************.max_vars = 2048
suhosin.get.disallow_nul = On
suhosin.get.disallow_ws = 0
suhosin.get.max_array_depth = 50
suhosin.get.max_array_index_length = 64
suhosin.get.max_name_length = 64
suhosin.get.max_totalname_length = 256
suhosin.get.max_value_length = 512
suhosin.get.max_vars = 2048
suhosin.perdir = 0
suhosin.coredump = Off
suhosin.post.disallow_nul = On
suhosin.post.disallow_ws = 0
suhosin.post.max_array_depth = 100
suhosin.post.max_array_index_length = 64
suhosin.post.max_name_length = 64
suhosin.post.max_totalname_length = 256
suhosin.post.max_value_length = 65000
suhosin.post.max_vars = 2044
suhosin.protectkey = On
suhosin.request.disallow_nul = On
suhosin.request.disallow_ws = 0
suhosin.request.max_array_depth = 100
suhosin.request.max_array_index_length = 64
suhosin.request.max_totalname_length = 256
suhosin.request.max_value_length = 65000
suhosin.request.max_varname_length = 64
suhosin.request.max_vars = 2048
suhosin.stealth = On
suhosin.upload.max_uploads = 40
suhosin.upload.disallow_elf = 1
suhosin.upload.remove_binary = Off
suhosin.upload.verification_script =
suhosin.session.max_id_length = 128
suhosin.filter.action = [302,]
[suhosin-end] [/PHPCODE]



آخوكم في آلله

آبو خآلد ،
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل