[نقاش] مشاكل ومميزات عمل الاباتشى كموديل cgi

[كارم ابراهيم]

نستخدم نحن النظام بحيث يعمل ال php على انه CGI
هناك مساوء وهناك فوائد منها
من الفوائد تحدد مرسل الاسبام
تحدد الضغط او الفلود ان كان على موقع معين
تحدد المحاولات الي تتم عن طريق موقع محدد بالسيرفر لاختراق السيرفر
وفوائد اخرى عديدة من اهمها يمنع استخدام التصريح 777 وكلنا نعرف ذالك
امكانية التحكم بالسيف مود عن طريق ملفات ال php.ini وهذا حله انك ماتسمح لاي عضو يستخدم هذا الملف على السيرفر غير الروت

من المشاكل الي تواجهه
زيادة في استهلاك الذاكرة من ال php خصوصاً لانه يعامل كل يوزر على انه عملية مستقلة وبذالك يضغط على الذاكرة ويزيد استهلاكة

بالنسبة للي يواجة مشكلة بالمراسلة لا توجد مشاكل في المراسلة اطلاقاً الا ان كان الاسكربت بعينه غير مبرمج بشكل سليم وهذي تعتبر خطأ برمجي ويحتاج ان يبحث عن سكربت اخر لاستخدامة في المراسلة
مثل المنتدى وغيرة يرسل بشكل طبيعي وهذا يبين انه لا توجد تعارض في استخدامة مع البرمجيات عامة بالاضافة سكربت المراسلة
هناك طريقة اخرى تقدر تسمح بها باستخدام الاسكربتات الي تستخدم خاصية ال nobady في المراسلة بحيث تدخل على ال WHM
Tweak Settings
تشيل التاشير عن
Prevent the user "nobody" from sending out mail to remote addresses (PHP and CGI scripts generally run as nobody if you are not using PHPSuexec and Suexec respectively.)

اعتقد بهذا التعديل تسمح لهم بالارسال باستخدام خاصية مجهول

تشيل التاشير عن
Prevent the user "nobody" from sending out mail to remote addresses (PHP and CGI scripts generally run as nobody if you are not using PHPSuexec and Suexec respectively.)


هيا بالاصل تكون مش مفعله عشان تشيلها



امكانية التحكم بالسيف مود عن طريق ملفات ال php.ini وهذا حله انك ماتسمح لاي عضو يستخدم هذا الملف على السيرفر غير الروت


how

[TrustWork]

يبدو لي ان الاعدادات لسيرفر ويندوز

For Win32 only.

الظاهر البي اتش بي دايخين هم كاتبين مقالات عنها بموقعهم


و اذكر مرة صادفني سكربت من النوع الفاشل استخدم لة الطريقة هذي و اشتغل

لو تبحث موقع بي اتش بي دوت نت راح تحصل المزيد من التفاصيل حول هذا الموضوع


و على فكرة مثل ما قال اخوي ياسر ان السي جي اي مود ما ياثر على الارسال اذا كان السكربت صحيح


لمن ترسل هل ترجع لك رسالة خطاء ؟


لان بهذي الحالة الموضوع ليس موضوع php الموضوع موضوع ال exim


اهو الي يرفض اليوزر nobady

[كارم ابراهيم]

لا ال exim مافيه مشكلة يعنى مثل مانوقف ونفتح الرجستر وكذا هل يمكننا ان نجعل الاسكربت يتبع الارسال عن طريق smtp بس غريبة اسكربت اشتغل بالطريقة دى يمك كان على سيرفر وندوز فعلا وفعلا هى اسكربتات فاشلة بس العميل وتفكيره انك انت المخطأ ليس هو الله يكون فى العون

[mad_4u]

تشيل التاشير عن
Prevent the user "nobody" from sending out mail to remote addresses (PHP and CGI scripts generally run as nobody if you are not using PHPSuexec and Suexec respectively.)


هيا بالاصل تكون مش مفعله عشان تشيلها



امكانية التحكم بالسيف مود عن طريق ملفات ال php.ini وهذا حله انك ماتسمح لاي عضو يستخدم هذا الملف على السيرفر غير الروت


how

تختلف حسب اعدادات
ان كانت مفعلة او لا
لاكن اي سكربت يكون مبرمج بشكل صحيح يقبل الارسال سواء nobady او غيرة
بالنسبة للملفات ال php.ini
عندك خيارين للتحكم فيها
الاول تسوي رولز للمود سيكورتي بحيث يعطلها في الفولدرز تبع اليوزر
الحل الاخر والاسهل كراون جوب يعمل كل دقيقتين يقوم بحذف الملف php.ini داخل اي مجلد من مجلدات اليوزر
بهذا الحال ان صار اختراق للموقع ويحاول تخطي السيف مود بتعطيلة السيف مود باستخدام الملف الكراون جوب راح يتولى الامر ويحذف الملف بمجرد رفعه وبذالك راح يتفاجئ انه انحدف بمجرد رفعه
اضافة الى هذا كلة استخدم suhosin وتحتاج تعدل في بعض الرولز لجل يتناسب مع موقعك
وراح تلقى حماية جيدة لسيرفرك ان شاء الله

[كارم ابراهيم]

تختلف حسب اعدادات
ان كانت مفعلة او لا
لاكن اي سكربت يكون مبرمج بشكل صحيح يقبل الارسال سواء nobady او غيرة
بالنسبة للملفات ال php.ini
عندك خيارين للتحكم فيها
الاول تسوي رولز للمود سيكورتي بحيث يعطلها في الفولدرز تبع اليوزر
الحل الاخر والاسهل كراون جوب يعمل كل دقيقتين يقوم بحذف الملف php.ini داخل اي مجلد من مجلدات اليوزر
بهذا الحال ان صار اختراق للموقع ويحاول تخطي السيف مود بتعطيلة السيف مود باستخدام الملف الكراون جوب راح يتولى الامر ويحذف الملف بمجرد رفعه وبذالك راح يتفاجئ انه انحدف بمجرد رفعه
اضافة الى هذا كلة استخدم suhosin وتحتاج تعدل في بعض الرولز لجل يتناسب مع موقعك
وراح تلقى حماية جيدة لسيرفرك ان شاء الله

هلا اخ ياسر

هذه ما تلقها عندنا فى العرب 80 المية من الاسكربتات برمجتها فيها اخطاء كبيرة والعميل يلوم عليك والخطا يعتقد انه منك اعتقد هذه نقطة مهمة توضيح محدودية حقوق العميل على المستضيف والعكس صحيح.

خيار المود سكيورتى هل من الممكن توضيح الرولز الخاصة به

بخصوص الكرون اظنها صعبة لانها بتعمل ضغط على موارد السيرفر لان تشيك كل دقتين صعبة من وجهة نظرى .

suhosin ناوى اركبه ان شاء الرحمن بس قريبا


شاكر لك حسن تعاونك

[JeddaHost]

الـسلام عليكم

بإنتظارك أخوي mad_4u اذا كان بإمكانك تعطينا الرواز

وبالنسبة لـ suhosin

انا مركبه ولكن يعمل مشاكل في منتديات ال vBulletin بالتحديد في تحديث ال css الخاص بالمنتدى

اذا عميل يبغى يحدث لازم يكلمني وانا اقفله ويحدث وبعدين ارجع اشغله

هل لها حـل ؟

مع تحياتي

[محمد الهاجري]

الـسلام عليكم

بإنتظارك أخوي mad_4u اذا كان بإمكانك تعطينا الرواز

وبالنسبة لـ suhosin

انا مركبه ولكن يعمل مشاكل في منتديات ال vBulletin بالتحديد في تحديث ال css الخاص بالمنتدى

اذا عميل يبغى يحدث لازم يكلمني وانا اقفله ويحدث وبعدين ارجع اشغله

هل لها حـل ؟

مع تحياتي

جرب ضيف التالي في ملف php.ini

كود PHP:

suhosin.request.max_vars = 2048
suhosin.post.max_vars = 2048 


اتوقع راح تنحل مشكلة تحديث القوالب للمنتديات

جرب وردلي خبر

[JeddaHost]

يعطيــك ألف ألف ألف عافيــة


المشكلة انحلت

[محمد الهاجري]

يعطيــك ألف ألف ألف عافيــة


المشكلة انحلت

الله يعافيك

[محمد الثقفي]

السلام عليكم

كان لدي مشكله لي يومين بسبب ارتفاع اللود

واكتشفت ان اللود بسبب ال spam على موقع فلاشيات "ايميلات خارجيه" ترسل بالالاف على الموقع

وكنت ابحث ووجدت هذا الموضوع وفي الحقيقه لدي حل لهذه المشكله

اي سكريبت راح يضعه المستخدم راح بالطبع يستخدم mail() بال php وبالتالي mail راح تستخدم البرنامج اللي يرسل الايميلات الموجود في php.ini في العاده هو sendmail

والحل كالتالي :

سوف نقوم بعمل نسخه من sendmail اخرى و نضع اكواد تنفيذيه لملف sendmail تقوم هذه الاكواد اولا بتسجيل الموقع اللي راح يرسل الايميل ومكان الاسكريبت داخل ملف log

الفائده :

راح نعرف مين اللي جالس يرسل ايميلات باستخدام سكريبت حتى لو كان nobody

الخطوات :

1: ايقاف exim

كود:

/etc/init.d/exim stop

2: عمل نسخه اخرى لل sendmail وهي النسخه الاصليه

كود:

mv /usr/sbin/sendmail /usr/sbin/sendmail.hidden

3: نعمل sendmail اخر راح نضع فيه الاكواد

كود:

pico /usr/sbin/sendmail

نكتب فيه

كود:

#!/usr/local/bin/perl

# use strict;
 use Env;
 my $date = `date`;
 chomp $date;
 open (INFO, ">>/var/log/spam_log") || die "Failed to open file ::$!";
 my $uid = $>;
 my @info = getpwuid($uid);
 if($REMOTE_ADDR) {
         print INFO "$date - $REMOTE_ADDR ran $SCRIPT_NAME at $SERVER_NAME \n";
 }
 else {

        print INFO "$date - $PWD -  @info \n";

 }
 my $mailprog = '/usr/sbin/sendmail.hidden';
 foreach  (@ARGV) {
         $arg="$arg" . " $_";
 }

 open (MAIL,"|$mailprog $arg") || die "cannot open $mailprog: $!n";
 while (<STDIN> ) {
         print MAIL;
 }
 close (INFO);
 close (MAIL);

ثم

كود:

chmod +x /usr/sbin/sendmail

4: ننشأ ملف لكتابة المخرجات فيه وهو اهم مافي الموضوع

كود:

touch /var/log/spam_log

chmod 0777 /var/log/spam_log

اخيرا

كود:

/etc/init.d/exim start

انتهى الموضوع

الحين اي ايميل راح يرسل من nobody راح يتسجل داخل ملف /var/log/spam_log

وقت ماتحس ان في ارسال كثير او لود عالي او exim مسبب مشاكل حلك صار

كود:

tail - f /var/log/spam_log

او

كود:

pico /var/log/spam_log

اقرأ المحتويات وراح تعرف مين اللي جالس يرسل وفين مصدر الارسال

* حتى لا يصبح حجم الملف كبير بعد فتره لازم يتم مسحه كل اسبوع



قريت الموضوع قبل يومين ودوبي انتهيت من مشكلة ال spam والحين كتبت لكم هذا الحل لموضوع الارسال عن طريق nobody

ان شاءالله تستفيدوا من الموضوع وان شاءالله يكون الحل هو المطلوب



----------------------------------------------------------------------------------
لدي استفسار :

اذا قمت يتفعيل تشغيل ال php كـ cgi مالحل عندما اريد وضع مركز تحميل اي مالحل مع توفر تصريح 0777 لمجلد معين وايضا تنفيذ بعض الاوامر باستخدام htaccess في نفس المجلد

[JeddaHost]

السلام عليكم

أخوي MohDesign
اذا كنت مشغل ال php ك cgi ما يحتاج تحط التصريح 777 التصريح 755 يكفي

وبعض أوامر .htaccess حتكون معطلة
بس تقدر تستخدمها في php.ini بس بطريقة ثانية

مع تحياتي

[كارم ابراهيم]

MohDesign شكرا لردك

mad4u اعتقد مربع اكتر من تاذى بسبب ال cgi moudle ورجعتوا الان على ماعرفت الى الوضع العادى ؟