السلام عليكم ..

اخواني اليكم مجموعة ممتازة من الدوال الخطيرة لزيادة الحماية بالسيرفر ,, تكفي وضعها على اعدادات الـ php + استخدام وضعية suPHP مع وضع نفس الدوال بسطر خاص لايقاف الشلات على السيرفر منعا تاما ,,


افتح ملف
كود:
/usr/local/lib/php.ini
ابحث عن disable_functions واضف بجانبها :

كود:
dl,ini_restore,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpinfo,error_log,disk_total_space,diskfreespace,imap_list,filedump,safe_mode,php_uname,apache_getenv,apache_setenv,phpini,dos_conv,get_cwd,cmd,e_name,vdir,get_dir,only_read,escapeshellarg,escape,shellcmd,passthru,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,system,pcntl_exec,getrusage,chgrp,closelog,openlog,syslog,define_syslog_variables,php_ini_scanned_files,php_ini_loaded_file,ini_get_all,get_cfg_var,getservbyname,getservbyport,ini_set,popen,proc_close,proc_open,pclose,pfsockopen,debugger_off,debugger_on,leak,listen,ftp_exec,posix_uname,posix_getpwuid,get_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,pfsockopen,define_syslog_variables,symlink,escapeshellcmd,posix_getgrgid,hypot,pg_host,posix_access,posix_getcwd,posix_getservbyname,getpid,posix_getsid,posix_getuid,posix_isatty,posix_nod,posix_setgid,ps_fill,global,python_eval,lstat,zip_open,zip_read,rar_open,php_ini_scanned_files,ob_clean,mysql_list_dbs,glob,imap,ini_alter,ctrl_dir,old_offset,datasec,curl_init,posame,set_time_limit,listen,nfo,e_ini_file,curl_exec,unlink,chown,getrsage,posixc,hw_root,ls,uname,mkdir,ln,backtick,tmpfile,virtual,tempnam,highlight_file,sscanf,getcwd,umask,chmod,ini_get_all,fileowner,crack_check,crack_closedict,crack_getlastmessage,crack_opendict,shellcode,netscript,show_source,inject_code,ftp_rawlist,ftp_raw,ftp_nb_fput,ftp_put,ftp_get,ftp_login,ftp_nnect,filegroup,fileperms,highlight_file,phpinfo,print_re_name,fileperms,filegroup,mysql_list_dbs,gzinflate,exec,readfile

ايضا اضغط CTRL + V لحين الوصول لاخر صفحة بالملف ,, وضع السطر التالي :

كود:
suhosin.executor.func.blacklist =dl,system,passthru,exec,popen,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,escape,shellcmd,pclose,pfsockopen,chgrp,debugger_off,debugger_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid,get_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,pfsockopen,chgrp,debugger_off,debugger_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid,get_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellarg,getservbyport,getservbyname,myshellexec,escapeshellarg,symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd,posix_getgid,posix_getgrgid,dl,exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,myshellexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_setsid,posix_setuid,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_restore,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,get_current_user,error_log,disk_total_space,diskfreespace,leak,imap_list,hypo,filedump,safe_mode,getmygid,php_uname,apache_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,dos_conv,get_current_user,get_cwd,error_log,cmd,e_name,vdir,get_dir,only_read,python_eval,lstat,zip_open,rar_open,ftp_login,ftp_nnect,filegroup,fileperms,highlight_file,phpinfo,print_re_name,fileperms,filegroup,mysql_list_dbs,gzinflate,chown,getrsage,posixc,hw_root,ls,uname,mkdir,ln,fileowner,crack_check,crack_closedict,crack_getlastmessage,crack_opendict,shellcode,netscript,show_source,inject_code,ftp_rawlist,ftp_raw,ftp_nb_fput,ftp_put,ftp_get,ftp_login,ftp_nnect,filegroup,fileperms,phpinfo,fileperms,filegroup,mysql_list_dbs,gzinflate,exec,readfile
واحفظ العمل واعمل ريستارت للاباتشي :

كود:
/etc/init.d/httpd restart
ملحوظة : الدوال جميعها مني وارجو عدم نقلها الا بذكر المصدر ,,

ملحوظة اخرى : سيرفرات الاستضافات لو واجهت مشاكل بهذه الدوال تضع رد وسيتم التعامل معها لان هذه الدوال مجربة على سيرفرات تحتوي على مراكز رفع + منتديات . ليس اي سكربتات اخرى .