مدونة كارم ابراهيم

1 - كيفية بناء apache & php مع اعدادات مناسبة

طريقة العمل :

ندخل الى ال whm قائمة Software ثم منها قائمة Apache Update

سنعتمد هنا على بروفايل جاهز قمت بتخصيصه لكى نستخدمه
لتحميل البروفايل : http://www.karempo.com/apache/Karem.yaml
نضغط على كلمة بجوار كلمة File نضغط Browse Upload Profile
ونختار الملف المسمى Karem.yaml
[color="Red"]ملحوظة[/ البروفايل ل php 5 apache 2 وضع apache moudel او nobody كما يقول البعض لم يتم استخدام suphp COLOR]:

الان للبدا فى التحديث او البناء سنختار Karem ثم نضغط Build Profile Now
وننتظر قليلا

بعد الانتهاء سيظهر نافضة فى اعلاها كلمة Configure Suexec and PHP

ننزل لاخر شىء ثم save
2 - تركيب قوانين حماية لل mod_security
بعد الانتهاء من ترقية الاباتشى قم بعمل تحديث لصفحة ال whm ستجد فى الاخر جزئية تسمى Mod Security

ندخل عليها ونختار Edit Config

,نضع بها القوانين الموجودة على الربط التالى :

http://www.karempo.com/apache/rules.txt

SecServerSignature “Secured By karempo.Com”

ستجد هذه الكلمة فى بداية القوانين بدل اسم مطور باسم شركتك

3- غلق الدوال الخطرة ضبط السيف مود واعدادات ملف ال php.ini

ندخل الى الشل ثم nano /usr/local/lib/pnp.ini

للبحث عن كلمة نستخدم ctrl+w

نبدا بالبحث عن safe_mode

سنجد امامها كوضع افتراضى : safe_mode = Off نبدل Off الى On

نبحث عن : allow_url_fopen كوضع افتراضى ستكون allow_url_fopen = Off

نتركها كما اهى الا اذا لو كنا نحتاجها والاغلبية يحتاجها لان معظم اسكربتات ارسال ال sms تعتمد عليها

نبحث عن register_globals كوضع افتراضى بتكون كذا register_globals = Off

يفضل تركها كذا ولو موقع احتاج التفعيل نفعلها له بشكل خاص

نبحث عن : disable_functions

نحذف كل مابجوارها ونبدا نظبطها كالتالى :

[disable_functions = dl,exec,shell_exec,system,passthru,popen,pclose,proc_open,proc_nice,proc_terminate,proc_get_status,glob,proc_close,leak,
apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellcmd,escapeshellarg,shell-exec,fpassthru,exec,crack_check,
crack_closedict,crack_getlastmessage,crack_opendict,psockopen,php_u,curl_init,curl_exec,tempnam,symlink,mkdir,ini_restore,phpinfo,posix_getpwuid,
error_log,print_r,unlink,ini_set,ini_alter,php_uname]

تاكد من وضع كل هذه الدوال فى سطر واحد فقط

بعدها نستخدم ctrl+x لاغلاق الملف سيسالنا ان كنا نود حفظ التعديلات نضغط y ثم انتر

وبعدها

/etc/init.d/httpd restart

الى هنا وانتهى الموضوع جه فى دماغى اثناء سهرة فربما يكون غير منظم لكن قلت يمكن يفيد

سلام عليكم