telegram
responsive

کاربران عزیز در صورت رفع نشدن مشکل خود می توانید با تلگرام dparsaee@ یا اسکایپ iranresponsive با مدیریت در ارتباط باشید (July 24)

امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
تنظیمات php.ini برای امنیت بیشتر
#1
Thumbs Up 
با سلام خدمت دوستان 

در این پست قصد دارم چند نکته برای improve شدن یا با اصطلاح بهبودی امنیت در apache که معمولا بر روی سرور های لینوکس هست رو به شما بگم ...

اول باید وارد مدیریت سرور خود شوید میتونید با ssh به سرورتون connect شید !

سپس از دستور زیر برای ویرایش فایل php.ini استفاده کنید :

کد:



کد:
vi /etc/php.ini

فایل php.ini معمولا در دایرکتوری /etc/ قرار داره ولی برای پیدا کردنش میتونید از کد php زیر هم استفاده کنید :


کد:
[color=#4b4b4b][size=small][font=Consolas, 'Courier New', Courier, monospace]<?php

// Wp Ir

$inipath = php_ini_loaded_file();

echo 'Where Is PHP.ini file :       ';
if ($inipath) {
   echo  $inipath;
} else {
   echo 'php.ini file is not loaded';
}

?>[/font][/size][/color]

خب این اسکریپت به شما محلی که فایل php.ini قرار داره نشون میده ...



حالا عبارت disable_functions رو در فایل پیدا کنید و مقادیر زیر را در جلوی این عبارت قرار دهید :


کد:


کد:
exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source


که در کد بالا عباراتی مانند shell_exec , passthru , exec , system برای اجرای کامند هستند که باید ببندیم و اینطوری میتونیم جلوی باگ RCE هم مقاومت کنیم



و همچنین با عبارت curl_exec میتونیم جلوی اجرای curl رو ببندیم که بعضی مواقع curl میتونه به ضررمون تموم بشه



و ....!


و در کل باید اینطوری باشه :



کد:
disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source

و همچنین پیشنهاد میکنم این عبارات رو پیدا کنید و مقدار Off رو بهشون بدید چون اولی باعث جلوگیری از باگ LFI و دومی باگ RFI هستش ...

کد:
allow_url_fopen
allow_url_include


که اینم در کل باید اینطوری باشه :

کد:


کد:
allow_url_fopen=Off
allow_url_include=Off


خب حالا سرویس apache خودتون رو restart کنید ...


کد:

کد:
service httpd restart



موفق باشید
پاسخ
 سپاس شده توسط ahadzadeh
تبلیغات
 تبلیغات  تبلیغات  تبلیغات  تبلیغات


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان
پیام مدیر :
پیام مدیر اینجا قرار گیرد
کلیه حقوق برای انجمن وردپرس ایرانی محفوظ است
  • info@wpir.ir
  • admin@wpir.ir
قدرت گرفته از مای بی بی
SEO by PANGASH