بسم الله الرحمن الرحيم
بالتأكيد أغلبكم يعرف هذه المعلومة، لكني فضلت كتابتها لمن لا يعرفها وللفائدة:
من أخطر الثغرات التي تؤدي الى اختراق المواقع على السيرفر هو امكانية المستخدم ايقاف السيف مود safe mode عن طريق رفع ملف php.ini الى اي مجلد بالموقع
حتى تمنع المستخدم من تعديل أي اعدادات عن طريق رفع ملف php.ini الى موقعه قم بالتالي:
في البداية يجب أن تكون تستخدم suphp
افتح الملف /opt/suphp/etc/suphp.conf عن طريق اي محرر ملفات وليكن pico
كود:
pico /opt/suphp/etc/suphp.conf
قم بالبحث عن الجزء
أزل رمز التعليق ; من بداية هذه السطور
كود:
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
;application/x-httpd-php5=/usr/local/lib/
احفظ الملف واعد تشغيل الاباتشي
للفائدة
وشكرا
رد مع اقتباس
