هيلبرنت
12-12-2016, 08:09 PM
السلام عليكم ورحمة الله تعالى وبركاته
أولا أود أن اشير الى أني سأطرح شروحات احترافية للتعامل مع مجلة جملا من حيث حمايتها وارشفتها وسرعة ادائها
وهذه الشروحات حصرية لم توضع بأي موقع عربي وهي خلاصة لمجموعة من دورات تكوينية لفريق منتدى okka الياباني
لذلك قبل قراءة الشروحات اقرأ ما يلي:
أتعهد امام الله تعالى أن أذكر ان هذه الشروحات خاصة بالاستاذ مصطفى شاوي ومنقولة من عنده مع ذكر مصدرها.
نبدأ على بركة الله:
تكثر الاشاعات حول ان مجلة جملا لها حماية ضعيفة ،وهذا الأمر مشترك بين جميع ادارة المحتوى المفتوحة المصدر،فكلها ضعيفة من حيث الحماية لسبب واحد ان الأكواد المصدرية معروفة لدى الجميع،وهناك كثير من التعديلات يمكن القيام بها للحماية ،من بينها تعديل ملف php.ini
العثور على ملف php.ini ضمن ملفات موقعك
عمل نسخة من ملف php.ini قبل التعديل عليه
فتح ملف php.ini (بواس طة المفكرة على سبيل المثال حمله من هنا من هنا)
قم بإجراء التغييرات التالية:
التعديل الأول :
expose_php = off الى expose_php = on
الفائدة منه إيقاف منع المتسللين لمعرفة ما هو إصدار PHP الذي تستخدمه.
التعديل الثاني :
allow_url_fopen = off الى allow_url_fopen = on
فائدته منع الهجمات الخبيثة.
التعديل الثالث :
session.use_trans_sid = off الى session.use_trans_sid = on
يقلل من خطر هجوم تثبيت الجلسة.
التعديل الرابع :
safe_mode = off الى safe_mode = on
الفائدة منه تعطيل بعض التصاريح .
التعديل الخامس :
register_globals = off الى register_globals = on
الفائدة منه منع المتسللين من إدراج المتغيرات من أشكال HTML من أجل الإختراق موقع الويب الخاص بك.
قم ب حفظ ملف php.ini
إعادة تشغيل الخادم الخاص بك لتطبيق التغييرات
هذا كل شيء!
أولا أود أن اشير الى أني سأطرح شروحات احترافية للتعامل مع مجلة جملا من حيث حمايتها وارشفتها وسرعة ادائها
وهذه الشروحات حصرية لم توضع بأي موقع عربي وهي خلاصة لمجموعة من دورات تكوينية لفريق منتدى okka الياباني
لذلك قبل قراءة الشروحات اقرأ ما يلي:
أتعهد امام الله تعالى أن أذكر ان هذه الشروحات خاصة بالاستاذ مصطفى شاوي ومنقولة من عنده مع ذكر مصدرها.
نبدأ على بركة الله:
تكثر الاشاعات حول ان مجلة جملا لها حماية ضعيفة ،وهذا الأمر مشترك بين جميع ادارة المحتوى المفتوحة المصدر،فكلها ضعيفة من حيث الحماية لسبب واحد ان الأكواد المصدرية معروفة لدى الجميع،وهناك كثير من التعديلات يمكن القيام بها للحماية ،من بينها تعديل ملف php.ini
العثور على ملف php.ini ضمن ملفات موقعك
عمل نسخة من ملف php.ini قبل التعديل عليه
فتح ملف php.ini (بواس طة المفكرة على سبيل المثال حمله من هنا من هنا)
قم بإجراء التغييرات التالية:
التعديل الأول :
expose_php = off الى expose_php = on
الفائدة منه إيقاف منع المتسللين لمعرفة ما هو إصدار PHP الذي تستخدمه.
التعديل الثاني :
allow_url_fopen = off الى allow_url_fopen = on
فائدته منع الهجمات الخبيثة.
التعديل الثالث :
session.use_trans_sid = off الى session.use_trans_sid = on
يقلل من خطر هجوم تثبيت الجلسة.
التعديل الرابع :
safe_mode = off الى safe_mode = on
الفائدة منه تعطيل بعض التصاريح .
التعديل الخامس :
register_globals = off الى register_globals = on
الفائدة منه منع المتسللين من إدراج المتغيرات من أشكال HTML من أجل الإختراق موقع الويب الخاص بك.
قم ب حفظ ملف php.ini
إعادة تشغيل الخادم الخاص بك لتطبيق التغييرات
هذا كل شيء!