الطـركـاعة - مديـر عـام و مؤسـس شبكـة عـراق الكـل
حماية معلومات سيرفر الاباتشي و الـ http
الحين اذا انت فتحت مساحة جديدة او عادتا الناس ينسون يامنون ملف من الملفات مثل image
لو تدخل اغلب المواقع على مثل هل مجلد راح تطلع لك الملفات الي بهل ملف مثلا تطلع لك الصور الخاصة بتصميم الموقع كلها
لذلك يجب علينا حماية هذا الملف بوضع ملف index من اي نوع سواء كان html او php او اي برمجة
و هذا بالنسبة للحماية بالاندكس لا ننسى نقفل الملفات عن طريق الترخيص المناسب
بالاضافة الى وضع ملفات .htacess تحولني مباشرة الى و صلة اعدت خصيصا لمحاولات الاختراق
و لاننسى تشفير الملفات سواء كانت اتش تي ام ال او بي اتش بي عن طريق برامج التشفير و انا شخصيا استخدم zend encodeing لتشفير ملفات البرمجة
انتهينا من القسم الاول حماية الصفحات الحين حماية الاباتشي
و يقوم باخفاء معلومات الاباتشي من صفحة الملفات التي لا تحتوي على اندكس
و يكن ذلك عن طريق الشيل
اولا حرر ملف التكوين الخاص بالاباتشي
رمز PHP:
pico /etc/httpd/conf/httpd.conf
ابحث عن نص ServerSignature عن طريق الضغط على Ctrl + W
و اجعل القيمة من on ال off
رمز PHP:
ServerSignature on بدلها حتى تكون ServerSignature off
و اضعط Enter و اجعل المؤشر ياخذ سطر جديد و اكتب هذا النص
رمز PHP:
ServerTokens ProductOnly
احفظ الملف عن طريق Ctrl + X
و اعمل رستارت عن طريق هذا الامر
رمز PHP:
/etc/rc.d/init.d/httpd restart
الان و بعد الرستارت حاول دخول ملف ليس بة ملف اندكس و لاحظ الشاشة من الاسفل
اختفت ملعومات الاباتشي التي كانت توجد اسفل الخط
و الخطوة الثانية حاول الدخول على احد الايبيات مثلا 127.0.0.1 للمثال فقط فلن تعمل و يكتب الخطاء ممنوع الدخول 403
و لكن يمكنك كتابة 127.0.0.1/index.php و سوف يعمل لانك حددت ملف البي اتش بي انكس
و يمكن إضافة هذا السطر لملف php.ini لإخفاء معلومات الphp
[php]pico /usr/local/lib/php.ini
بعد السطر
رمز PHP:
أضف
reveal_php 0
للتأكد من ان الملف php.ini بهذا المسار هو الصحيح من أي إستضافة أنشئ ملف
phpinfo.php و ضع هذا الكود داخله
رمز PHP:
<? phpinfo() ?>
تلاقي المسار أمام :
رمز PHP:
Configuration File (php.ini) Path
و سلامتكماحدث المواضيع:
- الموقع الالكتروني لجامعة القادسية
- شركة عراق الكل لاستضافة المواقع و خدمات الانترنت, استضافة عراقية 100% بمواصفات اجنبية
- كود تصغير الصور مع وضع اسم الموضوع عليها كوصف للصوره
- هاك : التواجد للاعضاء والزوار خلال 24 ساعه 3.8.×
- كود : اللقب الاضافي للاعضاء 3.8 - شئ ولا اروع
- كود : فصل المواضيع المثبته عن العاديه - 3.8
- طريقة معرفة سيرفر أي موقع على الأنترنت
- [درس] vBulletinner Install Script تركيب منتدى لأي موقع بأمر واحد فقط ....
- صندوق المحادثات بالاجاكس الاصدار 3.1.6 معرب 100%
- من مواضيع العضو اسفل التوقيع للنسخه الرابعة 4.0.×
ع ــراق الكــل .. الاسم دائما عالبال
عضــــ فـضـي ــــو
رد: حماية معلومات سيرفر الاباتشي و الـ http
عاشت ايدك
موضوع رووووووووعه
في انتظار القادم
تحيـ ـاتي
ضوابط المشاركة
رد مع اقتباس