للأسف اجد نفسي مضطرا للرجوع للاباتشي موديول

[E-C0d3]

السلام عليكم جميعا

حقيقة استمعت بميزة php suexec مع الـ cgi موديول ولكن ليس طويلا فقد عانيت مؤخرا من اختراقات لعبض الموقع والسبب هو التحكم في القيم للملف php.in وايقاف السيف مود والدوال المحجوبة وووالخ بكل سهولة

يتم ايقافها بواسطة رفع ملف php.ini به قيم جديدة ويتم اعتمادها من قبل السيرفر لهذا الموقع overriding

هل من حل؟ لمنع اليوزر العادة من التحكم بالـ Php.ini؟ ام نعود للاباتشي موديول حيث الهم الاخر وهو مسالة التصاريح والـ 777 مع الاباتشي موديول هو الاخر>.!

any help will be appreciate!

شكرا للجميع ودعوة في ظهر للغيب لما افاد بحل عاجل.

[Top Line]

عزيزي

الـ overriding تقدر تتحكم فيها بالنسبة للـ htaccess اما php.ini فما في خيار حتى الان للتحكم فيها او خلينا نقول ما مرت علي طريقة معينة وكنت بحثت فيها فترة طويلة وعملت اكثر من تجربة لكن ما نجحت معي..

ويمكن منعها بسهولة ان كان الـ php لديك php5 اما php4 فما بتقدر غالبا

تقدر تمنعها بشكل محدود ان كان لديك عدد قليل من المواقع او موقع واحد على السيرفر باضافه الدوال المحجوبة مثلا للديركتوري الخاص بالكاونت داخل ملف httpd.conf باضافة php_value disable functions "XXXXXX" واضف لها الدالة المسؤولة عن الـ overriding وهي ini_set بدلا من XXXX او اي دوال اخرى ترغب في حجبها وفي هذه الحالة لن تمم عملية الـ override

تحياتي