Raed Saadeh
16-09-2012, 11:06 PM
السلام عليكم ,,
اخواني اليكم شرح بسيط لتعزيز الحماية الداخلية للسيرفر بمنع استخدام سكربتات php بخارج المسارات المحددة للـ Home Dir ..
طبعا بدون مقدمات هي عبارة عن تفعيل خاصية open_basedir عن طريق الشل ,, طبعا في ناس راح تقول بالامكان تفعيلها من داخل لوحة WHM .. بقول لكم ,, التفعيل من اللوحة المذكورة يكون عندما يكون الـ php handler بالسيرفر يعمل على وضعية DSO .
اما في وضعية Suphp فلا يعمل معها التفعيل من اللوحة كاملا ,, وتحتاج الى التعديل على ملف الكونفق الخاص في البي اتش بي على السيرفر ..
للتفعيل ,, افتح الشل ,, وطبق التالي :
pico /usr/local/lib/php.ini
ومن ثم CTRL + W وابحث عن :
open_basedir =
ضع امامها التالي :
/home/:/tmp
وتاكد ان الخيار مفعل ( بعدم وجود الفاصلة المنقوطة (;) قبله . ليكون على الشكل :
open_basedir = /home/:/tmp
ومن ثم احفظ العمل CTRL + X ومن ثم Y .. واعمل ريستارت للاباتشي
/etc/init.d/httpd restart
وبعدها ان شاء الله المواقع عالسيرفر بتبقى شغالة وبدون مشاكل ..
دمتم بود ..
اخواني اليكم شرح بسيط لتعزيز الحماية الداخلية للسيرفر بمنع استخدام سكربتات php بخارج المسارات المحددة للـ Home Dir ..
طبعا بدون مقدمات هي عبارة عن تفعيل خاصية open_basedir عن طريق الشل ,, طبعا في ناس راح تقول بالامكان تفعيلها من داخل لوحة WHM .. بقول لكم ,, التفعيل من اللوحة المذكورة يكون عندما يكون الـ php handler بالسيرفر يعمل على وضعية DSO .
اما في وضعية Suphp فلا يعمل معها التفعيل من اللوحة كاملا ,, وتحتاج الى التعديل على ملف الكونفق الخاص في البي اتش بي على السيرفر ..
للتفعيل ,, افتح الشل ,, وطبق التالي :
pico /usr/local/lib/php.ini
ومن ثم CTRL + W وابحث عن :
open_basedir =
ضع امامها التالي :
/home/:/tmp
وتاكد ان الخيار مفعل ( بعدم وجود الفاصلة المنقوطة (;) قبله . ليكون على الشكل :
open_basedir = /home/:/tmp
ومن ثم احفظ العمل CTRL + X ومن ثم Y .. واعمل ريستارت للاباتشي
/etc/init.d/httpd restart
وبعدها ان شاء الله المواقع عالسيرفر بتبقى شغالة وبدون مشاكل ..
دمتم بود ..