بسم الله الرحمن الرحيم

بالنسبة لموضوع تفعيل الوضع الآمن للـ php .. ورداً علي تساؤلات بعض الأخوة

في حل لهذا الأمر .. بالنسبة لتفعيله الذي يسبب توقف كثير من الخدمات او السكريبتات علي السيرفر

وأيضا بالنسبة لأغلاقه وما يمثله ذلك من خطورة علي السيرفر ..

أريد فقط أن أطرح شيئا قد يحل المشكلة ... وأيضاً أريد رأي اخواني فيه الخبراء في هذا المجال ..

اسمحوا لي نبدأ الموضوع من البداية ... حتي يسهل علي زائر الموضوع المتابعة ...

فكما قال إخواني بالمشاركات السابقة لتفعيل السيف مود نقوم بعمل هذه الخطوات ..

قم بالدخول للسيرفر من خلال الشيل SSH

قم بكتابة الأمر ..
pico /usr/local/lib/php.ini

لتحرير ملف php.ini

والآن نريد أن نبحث عن safe_mode

اضغط ctrl+w
اكتب safe_mode واضغط انتر

سوف يظهر لك السطر الموجود به الـ safe_mode

بجوارها ستجد الحالة off قم بتغييرها واكتب on

الآن قمنها بتفعيل الوضع الآمن ...

ولكن هذا ليس كل شئ مع ظهور سكريبتات تتخطي السيف مود ...

فنقوم الآن بتعطيل الدوال الخطرة في النظام ...

اضغط ctrl +w مرة أخري

واكتب
disabled_functions =

اكتب جنب علامة = هذه الدوال لأغلاقها

dl,proc_open,proc_close,exec,system,dl,cmd,backtic k,escapeshellcmd,passthru,shell_exec,popen,virtual, show_source, pclose


قم بحفظ التغييرات

ctrl+x

y

والآن قم بإعادة تشغيل الأباتشي ...
/etc/init.d/httpd restart

ويظل السؤال هنا ... ما العمل في السكريبتات التي سوف تتعطل بتفعيل السيف موود ...

الأن نحن أمام طريقين ... الأول وهو أن نقوم بتعطيل السيف مود حسب السكريبت الذي يحتاجه مغلق ...

والثاني وهو أن نقوم بتعطيله حسب الموقع الذي يحتاجه ... .

بالنسبة للطريق الأول فيتم ذلك عن طريق تحرير ملف php.ini

ثم البحث عن امتدادات الزند
zend_extension =

ونضيف قبلها الكود التالي ...

zend_extension = /<Script path>/<installer file >

مع تبديل script path لمجلد السكريبت المراد تشغيله .. .
وتبديل مع مسار ملف الحزمة والذي تطلب أغلاق السيف مود ... .

احفظ التغييرات ...
ثم رستارت للأباتشي ... وقم بأعداد السكريبت فسوف يعمل بنجاح إن شاء الله .. .

الطريق الثاني وهو إغلاق السيف مود علي السيرفر لموقع معين وليكن مثلا موقعك الرئيسي علي السيرفر

فبالتالي يكون السيف مود on لكل السيرفر ما عدا موقع معين أو موقعك مثلاً ...

نقوم بتحرير ملف httpd.conf وعلي الأغلب سوف تجده في
/usr/local/apache/conf/
أو في

/etc/httpd/conf/

قبل التحرير .. قم بأخذ نسخة إحتياطية من الملف ...

قم بتحريره بأي محرر نصوص وليكن pico مثلا
pico /etc/httpd/conf//httpd.conf

ابحث عن اسم موقعك ... أو بمعني أدق اسم المستخدم الخاص بموقعك

اضغط ctrl+x للبحث واكتب اسم الدومين واضغط انتر

سوف تجد مثل هذه السطور
<VirtualHost ***.***.***.***>ServerAlias www.domain.net domain.netServerAdmin -تم حذف االبريد بواسطة الادارة _برجاء الالتزام بقوانين المنتديات مع الشكر _الادارة -ocumentRoot /home/domain/public_htmlBytesLog domlogs/domain.net-bytes_logServerName www.domain.netUser domainGroup domainCustomLog domlogs/domain.net combinedScriptAlias /cgi-bin/ /home/domain/public_html/cgi-bin/ </VirtualHost>1)
حيث domain هي اسم موقعك الذي بحثت عنه ... .

الآن قم بإضافة هذا السطر ..

php_admin_flag safe_mode Off

أو هذا السطر

php_admin_value safe_mode 0

كلاهما يؤدي نفس المهمة ... (قم بإضافة أحدهم ولا تضيف الاثنين معاً)

ولكن أين تضيفه بالضبط ...

تقوم بإضافته قبل الـ BytesLog مباشرة ..

ليبدو هكذا
<VirtualHost ***.***.***.***>ServerAlias www.domain.net domain.netServerAdmin -تم حذف االبريد بواسطة الادارة _برجاء الالتزام بقوانين المنتديات مع الشكر _الادارة -ocumentRoot /home/domain/public_htmlphp_admin_flag safe_mode OffBytesLog domlogs/domain.net-bytes_logServerName www.domain.netUser domainGroup domainCustomLog domlogs/domain.net combinedScriptAlias /cgi-bin/ /home/domain/public_html/cgi-bin/ </VirtualHost>1)

الآن احفظ التغييرات
ctrl+x

ثم
y

ثم رستارت للأباتشي ,
/etc/init.d/httpd restart

وبهذاا نكون قمنا بعمل الآتي

تفعيل السيف مود علي السيرفر ...

إغلاق الدوال الخطرة ...

تشغيل البرامج والسكريبتات التي تتطلب إغلاق السيف مود .

أطيب أمنياتي للجميع بالتوفيق .. وأعتذر عن طول المشاركة