:: .. ++ دورة إدارة وحماية السيرفرات ++ .. ::
===========================
expose_php و allow_url_fopen و register_globals
هي متغيرات موجوده في ملف [php.ini] يعتبر هالملف كونفج لإعدادات الـ [php] على السيرفر
ولكل متغير وظيفته الخاصة
ويتم تعطيل هذه الخاصية بوضع قيمة [Off] وتفعيلها بوضع [On]
في أكثر دروس الحماية تجد يجب تعطيل هذه الخاصية
بينما في بعض السكربتات تحتاج إلى تفعيل هذه الخواص
لذلك الآن سأوضح لكم فائدة كل خاصية وأترك لكم الإختيار في التعطيل والتفعيل
1
|
expose_php |
هي خاصية يتم عن طريقها معرفة إصدار الـ [ php ] على السيرفر لذلك تعطيلها يعني عدم الإتاحة للمخترق أن يعرف إصدار الـ [ php ]
1
|
allow_url_fopen |
عند تعطيلك لهذه الخاصية لن يتمكن اي شخص من احتواء رابط اخر في صفحة معينة
ولكن أيضاً تحتاجها السكربتات وأبسط مثال سكربت [AM4SS] يحتاج هذه الخاصية لوصول التبليغات في داخل لوحة تحكم الإدارة
منتديات الفيبلتن [ vBulletin ] تحتاج هذه الخاصية أيضاً لوصول التبليغات للمرخصين آخر إصدار وآخر الأخبار
1
|
register_globals |
عند وضعها على [ Off ] تصبح امكانية التحكم بمحتوى ملفات [ php ] صعب ولا يسمح بالتعديل عليها الا من قبل صاحبها
لذلك الآن نأتي إلى تعطيل وتفعيل هذه الخواص
ندخل إلى الشل ونعدل على ملف [ php.ini ] بالأمر التالي
1
|
nano /usr/local/lib/php.ini |
بالضغط على مفتاحي [ Ctrl + W ] سيتم فتح خانه تكتب فيها ما تريد البحث عنه بداخل الملف
أبحث عن المتغير الذي تريد التعديل عليه على سبيل المثال
1
|
allow_url_fopen |
ستجده بالشكل الآتي
1
|
allow_url_fopen = On |
إجعل القيمة التي بعد علامة = [On] للتفعيل و [Off] للتعطيل
وطبق هذا الأمر مع بقية الخواص
من بعد الإنتهاء من التعديل على الملف إضغط على مفتاحي [Ctrl + X] ومن ثم حرف [y] ومن ثم زر الإدخال [Enter]
سيظهر لك سطر أوامر جديد في الواجهة الرئيسية بالشل
لاحظ يجب أن تقوم بإعادة تشغيل الأباتشي بعد أي تعديل على هذا الملف ليتم تعريف التعديل في الـ [php] والأباتشي
إعادة تشغيل الأباتشي تتم بتطبيق هالأمر من داخل الشل
1
|
service httpd restart |
أو عن طريق لوحة تحكم السيرفر WHM في خانة خاصة بإعادة تشغيل الخدمات ومن هناك تستطيع أن تعيد تشغيل أي خدمة تريد وهنا نحن نريد أن نعيد تشغيل الأباتشي
الخلاصة :
لحماية أقوى على السيرفر ينصح بتعطيل هذه الخواص ولاحظ لو هنالك أي سكربت يحتاج هذه الخواص فعلها ولكن إهتم بحماية السيرفر حماية قوية ليتم تغطية أثر تفعيل هذه الخواص بإعدادات وحماية السيرفر من الجانب الآخر