حماية php على السيرفر وشرح اهم الخصائص

تم تحميل الصفحة في 1,1461577 ثانية
حماية php على السيرفر وشرح اهم الخصائص
إنضم
24 سبتمبر 2015
المشاركات
550
الإعجابات
594
النقاط
128
الإقامة
JO
السلام عليكم ورحمة الله ,
اسعد الله اوقاتكم بكل خير

ادارة السيرفرات وحمايتها مهمة بلاشك لاي شخص يمتلك سيرفر منتدى او اي شيء كان
باذن الله
هذا شرح بسيط لحماية الـ php على السيرفر
وطلعا حماية php تعطي قوة عالية بتامين السيرفر خصوصا ضد الشلات
نبدا على بركة الله.


الدخول للشل بالشكل الاعتيادي عن طريف استخدام برنامج putty مثلا :
بعدها الدخول للملف php.ini
من هذا المسار تطبقه بالشل في حال انك تستخدم EasyApache 3

كود:
nano /usr/local/lib/php.ini
في حال استخدامك للاصدار الرابع >> EasyApache 4
ادخل من خلال لوحة التحكم whm بكل سهولة عن طريق
WHM >> Home >> Software >> MultiPHP INI Editor
انا راح اشرح التكملة من خلال ssh لاكن مافي فرق ابدا الخيارات نفسها لاكن ممكن يكون بعضها مش موجود على حسب اصدار php المووجود على السيرفر
لاكن انا وضحت بكل خيار للاصدارات الي تحتاج تعدل عليها
حتى اطلع الدرس بصورة مفهومة لاي مبتدأ
ابحث عن طرق Ctrl+W
عن :
كود:
safe_mode
راح تجد امامها Off
اجعلها
On
بهذا الشكل يعني
safe_mode = On
ملاحظ: هذا الخيار تفعله اذا كان اصدارك الــ PHP اقل من اصدار 5.3 , علما تم ازالته في الاصدار 5.4 واعلى

طيب شرح عن السيف مود

يحاول توجيه الوضع الآمن حل العديد من المشاكل التي تحدث في بيئة استضافة مشتركة عند استخدام PHP. يقارن UID (PHP) الخاص ببرنامج PHP النصي مع UIDs للملفات والدلائل التي يحاول الوصول إليها. إذا لم تتطابق معرفات UID ، فإن النظام لا يسمح للبرنامج النصي بالوصول إلى الملف أو الدليل المطلوب.

طيب انتهينا من السيف مود نوتجه للامور الاخرى عن طرق البحث عن :
كود:
register_globals
ستجدها
register_globals = On
اجعلها
register_globals = Off
ملاحظ: هذا الخيار تفعله اذا كان اصدارك الــ PHP اقل من اصدار 5.3 , علما تم ازالته في الاصدار 5.4 واعلى


طيب شرح عن register_globals

عند تمكين توجيه register_globals ، قد يكتسب المهاجمون القدرة على تجاوز متغيرات التكوين من خلال عنوان URL.

ننتقل للتعديل الاخر وهو تعطيل الدوال
طبعا تعطيل الدوال يختلف من سيرفر لاخر السبب لئنه لكل سيرفر عليه سكربتات اخرة مثلا ورد بريس والسيرفر الاخر فيبوليتن وهكذا راح يكون في اختلاف بتعطيل الدوال
لذلك راح اضع لكم دوال قليلة والاهم في حال حدثت مساكل بسبب الدالة يمكنك الرجوع للملف وحذفها

نبحث عن :
كود:
disable_functions
راح تجد اماهمها علامة = ثم فراغ ضع التالي بعد علامة الـ =
كود:
exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
طيب شرح عن فوائد تعطيل الدوال

تعطيل لوظائف PHP التي تسمح للنظام بتنفيذ العمليات الفرعية , لأن العمليات الفرعية تعمل خارج قيود أمان PHP أخرى

الان نبحث عن :
كود:
display_errors
راح تجدها بهذا الشكل
display_errors = On
غيرها الى Off
بتصير يعني بهذا الشكل
display_errors = Off

اهمية تعطيلها
ماراح يقدر يطبع لك الاخطاء في صفحات HTML يعني مثلا رفعت سكربت والسكربت كان في خطا راح يظهر لك صفحة بيضاء لما تدخل على المسار من المتصفح
اما كيف تعرف تحل الخطا بوم تعطلها ؟
لاتخاف السيرفر راح يحفظ لك الاخطاء في سجلات الاخطاء.

الان نبحث ايضا عن :
كود:
allow_url_fopen
ستجدها هكذا :
allow_url_fopen = On
اجعلها
allow_url_fopen = Off

اهمية التعطيل ؟
تعطيل هذا التوجيه لرفض المهاجمين القدرة على فتح الملفات عن بعد من الخادم الخاص بك من خلال نقاط الضعف إدراج الملف.

ابحث عن :
كود:
allow_url_include
ستجدها ايضا على هذا الشكل
allow_url_include = On
اجعلها
allow_url_include = Off

اهمية التعطيل ؟

نفس ما ذكر بالاعلى لمنع فتح الملفات عن بعد

نبحث عن :
كود:
file_uploads
راح تحصلها كذا
file_uploads = On
اجعلها
file_uploads = Off

ملاجظ: لو لديك مثلا سكربت رفع او حتى منتدى او اي شي يتم الرفع من خلاله ملفات او صور راح يظهر رسالة محتواها الخادم غير قادر على رفع الملف
لذلك هذه الخيار تغلقه على حسب استخدامك للسيرفر

ابحث عن :
كود:
open_basedir
اجعل القيمة امامها
~/public_html

يعني على هذا الشكل
كود:
open_basedir = ~/public_html
يؤثر هذا الإعداد فقط على الخوادم التي تستخدم وحدة mod_php Apache.


اهمية هذا الخيار
يسمح لك هذا التوجيه بتحديد عمليات الملف إلى دليل معين. كثيرًا ما يحاول المهاجمون العثور على طرق لتضمين الملفات المحلية في النصوص البرمجية PHP للحصول على معلومات حول نظام ملفات الخادم.

إذا كان نظامك يعمل على EasyApache 4 ، قم بتغيير هذا التوجيه في WHM >> Home >> Software >> MultiPHP INI Editor

الان ماباقي لنا الا القليل

ابحث عن :
كود:
session.cookie_httponly
اجعل القيمة لها 1

الفائدة؟
لرفض جافا سكريبت إمكانية الوصول إلى ملفات تعريف ارتباط جلسة PHP. يضمن ذلك عدم تمكن المهاجمين من سرقة ملفات تعريف ارتباط الجلسة

هام !
إذا كان المستخدمون يستخدمون ملفات تعريف ارتباط جلسة PHP من خلال JavaScript ، فقد يمنع النظام استخدامك لهذا التوجيه


واخر شي لتعديله في هذا الملف هو " :
كود:
session.referer_check
نجعل قيمتها On

الفايدة من تفعليه :
يمنع اي مخترق من اتباع الارتباطات وسرقة محتوى الجلسة يعني باختصار انتا سمحت للـ PHP للتحق من HTTP


وبالنهاية هذا ما املكه لطرحه
اسال الله ان يكون به خير للجميع وان يكون طرحي واضح وسهل على الجميع وخالي من الاخطاء.


في امان لله​
 

GHOULSSA

Beginner Developer
rank
إنضم
28 يوليو 2011
المشاركات
136
الإعجابات
109
النقاط
43
العمر
24
شرح رائع وسهل ، بوركت في هذا الطرح المميز ^_^
تحياتي
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل