[نقاش] الدوال اللازم اقفالها في PHP

[OmanSecurity]

اهلا وسهلا اخي الكريم

بالنسبة للمشكلة الاولى وهي استخدام ملف .htaccess لتفعيل الرجستر جلوبالز والـ allow_url_fopen

طبعا يعتمد على بيئة الـphp وكيف راكبة وياك بالسيرفر
اذا كانت الـphp راكبة على السيرفر كـcgi فيمكنك تغيير اي خيار تريده بوضع ملف php.ini يحتوي القيم اللتي ذكرتها

مثلا
allow_url_fopen = on
وهكذا....

اما اذا كانت الـphp راكبة كمودل للأباتش (مثل معظم السيرفرات العربية)
فيمكنك تعديل قيمة الرجستر جلوبالز عن طريق ملف الـ.htaccess اللذي يتحوي القيمة التالية
php_flag register_globals on

لتفعيل الرجستر جلوبالز

اما خيار allow_url_fopen فيمكنك تفعيله عن طريق ملف htttp.conf

بأضافة القيم كالتالي ( من مثال حي)

<IfModule mod_php4.c>
php_admin_value open_basedir "/home/ephotost:/usr/lib/php:/usr/local/lib/php:/tmp"
php_admin_value upload_max_filesize 20M
php_admin_flag register_globals off
php_admin_flag allow_url_fopen on
php_admin_value disable_functions none
</IfModule>

وتأكد من ان VirtualHost خاص بالموقع اللذي تود التعديل عليه

[الغريم]

شكر خاص للشرح الرائع اخوي OmanSecurity

و انا حقيقة طبقته بحذافيره ، لكن الموقع بالمرة مايشتغل ، قصدي اي سكربت php لا يعمل ، مادري ممكن دوال اغلقتها
او لنني طبقت الشرح و صارت حماية قصوى اكثر عن المطلوب

اتمنى المساعدة

[OmanSecurity]

اهلا وسهلا اخي الكريم

يؤسفني ان الموقع لم يعمل معك

ارجوا وضع الخطأ اللذي يضهر معك هنا لكي استطيع تحديد سبب المشكله بأذن الله


تحياتي

[العطاء]

اهلا وسهلا اخي الكريم

بالنسبة للمشكلة الاولى وهي استخدام ملف .htaccess لتفعيل الرجستر جلوبالز والـ allow_url_fopen

طبعا يعتمد على بيئة الـphp وكيف راكبة وياك بالسيرفر
اذا كانت الـphp راكبة على السيرفر كـcgi فيمكنك تغيير اي خيار تريده بوضع ملف php.ini يحتوي القيم اللتي ذكرتها

مثلا
allow_url_fopen = on
وهكذا....

اما اذا كانت الـphp راكبة كمودل للأباتش (مثل معظم السيرفرات العربية)
فيمكنك تعديل قيمة الرجستر جلوبالز عن طريق ملف الـ.htaccess اللذي يتحوي القيمة التالية
php_flag register_globals on

لتفعيل الرجستر جلوبالز

اما خيار allow_url_fopen فيمكنك تفعيله عن طريق ملف htttp.conf

بأضافة القيم كالتالي ( من مثال حي)

<IfModule mod_php4.c>
php_admin_value open_basedir "/home/ephotost:/usr/lib/php:/usr/local/lib/php:/tmp"
php_admin_value upload_max_filesize 20M
php_admin_flag register_globals off
php_admin_flag allow_url_fopen on
php_admin_value disable_functions none
</IfModule>

وتأكد من ان VirtualHost خاص بالموقع اللذي تود التعديل عليه

المحترم OmanSecurity

طبعا أنا وضعت القيم في .htaccess لكن الموقع يوقف وتطلع رسالة:

كود:

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, webmaster@******and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.


Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request. 


--------------------------------------------------------------------------------

Apache/1.3.37 Server at www.******* Port 80

وقمت بعمل ملف في الموقع public_html/php.ini ولما أكشف معلومات phpinfo()
يطلع لي بأن الـregister_globals على سبيل المثال ON في حالة وضع القيمه في ملف public_html/php.ini

لكن السكربت اللي يحتاج هالخاصية ما يشتغل إلا لما أغير القيمه في ملف php.ini تبع الroot
لذلك أضطر ارجع أعدل على ملف php.ini في الroot.


اتمنى إعطائي حل لهذه المشكله كي أصل إلى بيئة php آمنه.


أشكرك جزيل الشكر على سعت صدرك.

[Ali7]

عزيزي العطاء

جربت ازالة الـ # من أمام
AddModule و LoadModule حسب اصدارة php لديك في ملف httpd.conf

[الغريم]

طيب ، انا حاولت و طبقت الدرس و الحمدلله الان كل شي تمام ، مادري ممكن كانت مشكلة بسبب خطأ إملائي او شي
على العموم انا عملت كل الي موجود في الدرس
و الان السيف مود مفعل في كل المواقع
الحين اعتبر هذا موقعي algareem.com
ابغي اخلي السيف مود معطل كيف ؟
انا اتوقع كذا ، ادخل httpd.conf و انزل لتحت حتى
<IfModule mod_php4.c>
و اضع تحته
php_admin_flag safe_mode off

هل هذا صحيح ؟
و هل ممكن اضافتك msn ?

[الغريم]

انا قمت بوضع
php_admin_flag safe_mode Off
و ظهر عندي انه معطل لكن السكربت لا يعمل
و يقول Warning: set_time_limit() [function.set-time-limit]: Cannot set time limit in safe mode

مع اني شفت phpinfo و فيه انه معطل
و كذلك للتجربة رفعت شيل و قالي انه معطل لكنني لم استطع استخدام اوامر الشيل او اي شي
فمادري هل هذا مجرد تعطيل بالاسم ولا انا غلطت في شي ...

[العطاء]

عزيزي العطاء

جربت ازالة الـ # من أمام
AddModule و LoadModule حسب اصدارة php لديك في ملف httpd.conf

السلام عليكم ورحمة الله وبركاته


الأخ المحترم: Ali7


أشكرك جزيل الشكر على التوضيح ولكن إزالة # عن AddModule أو LoadModule في عن أي شيء هل تقصد عن:

كود:

#AddModule mod_php4.c

للتوضيح, AddModule لديها التالي:

كود:

AddModule mod_env.c
AddModule mod_log_config.c
AddModule mod_mime.c
AddModule mod_negotiation.c
AddModule mod_status.c
AddModule mod_include.c
AddModule mod_autoindex.c
AddModule mod_dir.c
AddModule mod_cgi.c
AddModule mod_asis.c
AddModule mod_imap.c
AddModule mod_actions.c
AddModule mod_userdir.c
AddModule mod_alias.c
AddModule mod_rewrite.c
AddModule mod_access.c
AddModule mod_auth.c
AddModule mod_expires.c
AddModule mod_so.c
AddModule mod_setenvif.c
<IfDefine SSL>
AddModule mod_ssl.c
</IfDefine>
AddModule mod_frontpage.c
#AddModule mod_php4.c
AddModule mod_bwlimited.c
AddModule mod_log_bytes.c
AddModule mod_auth_passthrough.c
#AddModule mod_gzip.c
AddModule mod_imap.c
AddModule mod_actions.c
AddModule mod_userdir.c
AddModule mod_alias.c
AddModule mod_rewrite.c
AddModule mod_access.c
AddModule mod_auth.c
AddModule mod_expires.c
AddModule mod_so.c
AddModule mod_setenvif.c
<IfDefine SSL>
AddModule mod_ssl.c
</IfDefine>
AddModule mod_frontpage.c
#AddModule mod_php4.c
AddModule mod_bwlimited.c
AddModule mod_log_bytes.c
AddModule mod_auth_passthrough.c
#AddModule mod_gzip.c
AddModule mod_dosevasive.c
AddModule mod_security.c
#AddModule mod_php5.c
AddModule mod_bandwidth.c

عن أي سطر أزيل #؟


كذلك الـLoadModule:

كود:

# LoadModule foo_module libexec/mod_foo.so
LoadModule rewrite_module     libexec/mod_rewrite.so
LoadModule expires_module     libexec/mod_expires.so
#LoadModule php4_module        libexec/libphp4.so
LoadModule bwlimited_module   libexec/mod_bwlimited.so
LoadModule bytes_log_module   libexec/mod_log_bytes.so
LoadModule auth_passthrough_module libexec/mod_auth_passthrough.so
#LoadModule gzip_module        libexec/mod_gzip.so
LoadModule dosevasive_module  libexec/mod_dosevasive.so
#LoadModule security_module        libexec/mod_security.so
#LoadModule php5_module        libexec/libphp5.so
LoadModule bandwidth_module   libexec/mod_bandwidth.so
LoadModule security_module    libexec/mod_security.so

عن أي شيء أزيل #؟

علما أنني عندما ازلت الـ# عن:
AddModule mod_php4.c

وفي أثناء إعادة تشغيل الأباشي, أعطاني هذه الرساله:

كود:

/usr/sbin/httpd restart: configuration broken, ignoring restart
/usr/sbin/httpd restart: (run 'apachectl configtest' for details)

لدي php 4.4.6


خالص تحياتي لك
العطاء

[Ali7]

عليكم السلام و الرحمة ،،

في الواقع عزيزي اتكلم عن تجربة و ليس خبرة ..

ازالة التعليق يجب ان تتم من امام السطرين

#LoadModule php4_module libexec/libphp4.so
و
#AddModule mod_php4.c

و قبل اعادة تشغيل خادم اباتشي..
جرب الأمر
service httpd configtest
لفحص وجود اي مشكلة محتملة في الاعدادات..

[Ali7]

الغريم دوت كوم

php_admin_value safe_mode Off

و من ثم الخطوتين المذكورتين اعلاه
service httpd configtest
service httpd restart

[العطاء]

عليكم السلام و الرحمة ،،

في الواقع عزيزي اتكلم عن تجربة و ليس خبرة ..

ازالة التعليق يجب ان تتم من امام السطرين

#LoadModule php4_module libexec/libphp4.so
و
#AddModule mod_php4.c

و قبل اعادة تشغيل خادم اباتشي..
جرب الأمر
service httpd configtest
لفحص وجود اي مشكلة محتملة في الاعدادات..

يعطيك العافيه وماقصرت وراح أجرب الآن إضافة القيم للحساب المطلوب تغيير القيم عليه من خلال httpd.conf.


لي عوده......

[العطاء]

الأخ المحترم والأستاذ: Ali7


قمت بالأمر والنتيجه مبهره, والآن السيرفر في بيئه آمنه.


إذا في نصائح تتكرم علينا بها أستاذي, لا تبخل بها


في حفظ الله ورعايته.

[vipp]

أحمد vip
الكواسر
jawad-x
في بي بورتال
Professional
Alshajjar
صحبتنا
Ali7
الجود هوست
N-DES
السريع

افضل من تعاملت معهم وليس الامر سني او شيعي
القضية ان عقلك تنكة وماتفهم لكل واحد رب يحاسبة مو انت تحاسب الناس
كون الشخص شيعي او سني في النهاية ينطق بالشهادتين
لاكن مايعاير الناس بالديانة الا العنصري او قليل العلم والمعرفة

كبير ياياسر بدينك وعقلك .. والاطفال وضع عليهم باند)

اشكر صاحب الموضوع اتمنى ان يستمر وهذا

up مني :1power:

[الغريم]

الغريم دوت كوم

php_admin_value safe_mode Off

و من ثم الخطوتين المذكورتين اعلاه
service httpd configtest
service httpd restart

اخوي انا سويت و ماظهر لي شي خطا . error كل شي تمام
لكن فيه سكربت يقوم بعمل باك اب و يقلي safe mode security
يعني مايقدر يشتغل لنه السيف مود شغال
و انا جربت phpinfo و تاكدت بان السيف مود معطل و كذلك Disable function
و مازالت المشكلة موجودة .

[Ali7]

العطاء : يسعدني انك استفدت .. تجياتي

vipp : جزيل الشكر على متابعتك ..

الغريم دوت كوم :
امممممم
جرب ايقاف السيف مود عن السيرفر كاملاً.. وجرب السكربت المقصود ..
اذا نفس الوضع .. الظاهر في خلل معين خارج عن نطاق الايقاف و التشغيل لموقع واحد ..