هيلبرنت
06-16-2017, 12:51 PM
السلام عليكم و رحمة الله و بركاته
اقدم لكم افضل طريقة صريه لتعطيل خاصية Safe_Mode ووياهم Mod_Security
في حالة تفعيل Suphp في السيرفر
1- اولا اغلاق safe_mode لموقع واحد
طبعا بالدخول للشل بصلاحيات root
pico /usr/local/apache/conf/php.conf تحت السطر
# SuPHP configuration for PHP5 نضيف الامر
<Directory "/home/supportnet"> suPHP_ConfigPath /home/supportnet/public_html/ </Directory> مع استبدال supportnet بيوزر الموقع المطلوب
نحفظ الملف ctrl+x
وريستارت خفيف للاباتشي
httpd restart بعدها نطبق امر نسخ ملف php.ini الخاص بالسيرفر لملفات الموقع المطلوب
cp /usr/local/lib/php.ini /home/supportnet/public_html مع استبدال supportnet بيوزر الموقع المطلوب
ندخل ملفات الموقع
cd /home/supportnet/public_html و تقدر الحين تحرر الملف مثل ما تبي للموقع
pico /php.ini و نفس الشي بعد ما تعدل على الملف السابق ريستارت للاباتشي
و بهاذي الخاصيه تقدر تتحكم بخصائص php الموقع بالكامل بدون التأثير على باقي المواقع
================================================== ===
الحين لطريقة استثناء Mod Security لموقع واحد في حالة تفعيل Suphp
و بذكر لكم 3 طرق بإذن الله
الطريقه الاولى و تشتغل انشاء الله فقط إذا كنت مو مفعل suphp بالسيرفر
ببساطه ندخل الموقع و ننشئ ملف .htaccess
و نظيف فيه الاوامر
<IfModule mod_security.c> SecFilterEngine Off SecFilterScanPOST Off </IfModule> الطريقه الثانيه و شغاله بإذن الله في تفعيل suphp و مجربه شخصيا
/etc/httpd/conf/httpd.conf ابحث عن الدومين المطلوب ctrl+w --- helpernt.com
تلاقي بالشكل التالي
<VirtualHost 123.456.555.222:80> ServerName helpernt.com ServerAlias www.helpernt.com DocumentRoot /home/supportnet/public_html ServerAdmin (Admin Email goes here) UseCanonicalName Off نظيف تحته مباشرة
<IfModule mod_security2.c> SecRuleEngine Off </IfModule> ليصبح بالشكل التالي
<VirtualHost 123.456.555.222:80> ServerName helpernt.com ServerAlias www.helpernt.com DocumentRoot /home/supportnet/public_html ServerAdmin (EMAIL) UseCanonicalName Off <IfModule mod_security2.c> SecRuleEngine Off </IfModule>
بعد الانتهاء احفظ الملف ctrl+x
ريستارت للاباتشي httpd restart
الطريقة الثالثة و الاخيره
نسوي فولد للدومين المطلوب
mkdir -p /usr/local/apache/conf/userdata/std/2/supportnet/supportnet.TLD ثم ننشئ ملف كونفق خاص للمود سيكيورتي بالامر
touch /usr/local/apache/conf/userdata/std/2/supportnet/supportnet.TLD/mod_security.conf
و في الاوامر السابقة استبدل supportnet بيوزر الموقع المطلوب و helpernt.com بدومين الموقع
ثم حرر الملف ملف الكونفق إلي انشأناه
pico /usr/local/apache/conf/userdata/std/2/supportnet/supportnet.TLD/mod_security.conf و اضف فيه
<IfModule mod_security2.c> SecRuleEngine Off </IfModule> احفظ الملف ctrl+x
و طبق الامر
/scripts/ensure_vhost_includes –user=supportnet و استبدل supportnet بيوزر الموقع
ثم ريستارت للاباتشي
و انشاء الله تضبط معاكم الطرق فإن أصبت فمن الله وإن أخطأت فمني ومن الشيطان
اقدم لكم افضل طريقة صريه لتعطيل خاصية Safe_Mode ووياهم Mod_Security
في حالة تفعيل Suphp في السيرفر
1- اولا اغلاق safe_mode لموقع واحد
طبعا بالدخول للشل بصلاحيات root
pico /usr/local/apache/conf/php.conf تحت السطر
# SuPHP configuration for PHP5 نضيف الامر
<Directory "/home/supportnet"> suPHP_ConfigPath /home/supportnet/public_html/ </Directory> مع استبدال supportnet بيوزر الموقع المطلوب
نحفظ الملف ctrl+x
وريستارت خفيف للاباتشي
httpd restart بعدها نطبق امر نسخ ملف php.ini الخاص بالسيرفر لملفات الموقع المطلوب
cp /usr/local/lib/php.ini /home/supportnet/public_html مع استبدال supportnet بيوزر الموقع المطلوب
ندخل ملفات الموقع
cd /home/supportnet/public_html و تقدر الحين تحرر الملف مثل ما تبي للموقع
pico /php.ini و نفس الشي بعد ما تعدل على الملف السابق ريستارت للاباتشي
و بهاذي الخاصيه تقدر تتحكم بخصائص php الموقع بالكامل بدون التأثير على باقي المواقع
================================================== ===
الحين لطريقة استثناء Mod Security لموقع واحد في حالة تفعيل Suphp
و بذكر لكم 3 طرق بإذن الله
الطريقه الاولى و تشتغل انشاء الله فقط إذا كنت مو مفعل suphp بالسيرفر
ببساطه ندخل الموقع و ننشئ ملف .htaccess
و نظيف فيه الاوامر
<IfModule mod_security.c> SecFilterEngine Off SecFilterScanPOST Off </IfModule> الطريقه الثانيه و شغاله بإذن الله في تفعيل suphp و مجربه شخصيا
/etc/httpd/conf/httpd.conf ابحث عن الدومين المطلوب ctrl+w --- helpernt.com
تلاقي بالشكل التالي
<VirtualHost 123.456.555.222:80> ServerName helpernt.com ServerAlias www.helpernt.com DocumentRoot /home/supportnet/public_html ServerAdmin (Admin Email goes here) UseCanonicalName Off نظيف تحته مباشرة
<IfModule mod_security2.c> SecRuleEngine Off </IfModule> ليصبح بالشكل التالي
<VirtualHost 123.456.555.222:80> ServerName helpernt.com ServerAlias www.helpernt.com DocumentRoot /home/supportnet/public_html ServerAdmin (EMAIL) UseCanonicalName Off <IfModule mod_security2.c> SecRuleEngine Off </IfModule>
بعد الانتهاء احفظ الملف ctrl+x
ريستارت للاباتشي httpd restart
الطريقة الثالثة و الاخيره
نسوي فولد للدومين المطلوب
mkdir -p /usr/local/apache/conf/userdata/std/2/supportnet/supportnet.TLD ثم ننشئ ملف كونفق خاص للمود سيكيورتي بالامر
touch /usr/local/apache/conf/userdata/std/2/supportnet/supportnet.TLD/mod_security.conf
و في الاوامر السابقة استبدل supportnet بيوزر الموقع المطلوب و helpernt.com بدومين الموقع
ثم حرر الملف ملف الكونفق إلي انشأناه
pico /usr/local/apache/conf/userdata/std/2/supportnet/supportnet.TLD/mod_security.conf و اضف فيه
<IfModule mod_security2.c> SecRuleEngine Off </IfModule> احفظ الملف ctrl+x
و طبق الامر
/scripts/ensure_vhost_includes –user=supportnet و استبدل supportnet بيوزر الموقع
ثم ريستارت للاباتشي
و انشاء الله تضبط معاكم الطرق فإن أصبت فمن الله وإن أخطأت فمني ومن الشيطان