درس 5: منع التنقل و ضبط php.ini وتفعيل الباك اب وبعض الاوامر المفيدة
السلام عليكم ورحمة الله وبركاته
اتمنى من الله سبحانه وتعالى ان تكونو بخير ... الرجاء اذا استفدت بالقليل او لم تستفد ارجوك ان لا تنساني بالدعاء .... الرجاء الرجاء عدم نقل الشرح دون ذكر المصدر ورابط الشرح , فهو امانتي عندكم... الدرس الاخير من اعداد وتنصيب سيرفر مع لوحة السينتوس ويب بنل ملاحظة مهمة جدا: الرجاء مع هذه اللوحة الرجاء اتباع الترتيب بالدرس , لانه وكما ترى باخر درس اعدنا تثبيت الاباتشي وغيره لضبط وتشغيل الدي ان اس بشكل صحيح ... لمتابعة الدروس السابقة الدرس الاول كود:
https://www.helpernt.com/vb/showthread.php?t=9310 كود:
https://www.helpernt.com/vb/showthread.php?t=9318 كود:
https://www.helpernt.com/vb/showthread.php?p=30227 كود:
https://www.helpernt.com/vb/showthread.php?t=9460 في هذا الدرس سوف نتعلم بعض الحماية واكمال بعض الاعدادات ( للاسف لست خبير في الحماية ولكن ما تعلمته من اساتذتي الكرام سوف اكتبه لكم وانقل المصدر من اين اتيت بها ) قبل البدء باي شي اي ملف تريد تعديله يجب عليك اخذ نسخه احتياطية لا قدر الله وصار غلط او لم يعمل بالشكل الجيد بامكانك ارجاع النسخه الاصليه 1- بالاول راح نبلش مع الاباتشي سوف نمنع تخطي السيرفر بلاول حابب اضع رابط الدرس والشخص المقدم للدرس كود:
https://www.dev-point.com/vb/threads/655226/ رابط العضوية كود:
https://www.helpernt.com/vb/member.php?u=721 قبل البدء باي شي اي ملف تريد تعديله يجب عليك اخذ نسخه احتياطية لا قدر الله وصار غلط او لم يعمل بالشكل الجيد بامكانك ارجاع النسخه الاصليه 1- نبدا بالشرح بالاول عن طريق الشل ثم عن طريق اللوحة عن طريق الشل ندخل كود:
cd /usr/local/apache/conf/ كود:
nano helper.conf كود:
<Directory "/"> ثم كالعادة ctrl +حرف x ثم y ثم انتر الان ندخل عن طريق الشل كود:
nano /usr/local/apache/conf/httpd.conf ctrl + حرف w نبحث عن هذا السطر كود:
#AddHandler cgi-script .cgi كود:
#AddHandler cgi-script .cgi .pl .plx .ppl .perl ثم y ثم انتر الان انتهينا عن طريق الشل عن طريق اللوحة سوف اشرحها باختصار نذهب من اعلى اللوحة على FileManager ثم usr ثم local ثم appche ثم conf ثم نفتح الملف للتعديل عليه httpd.conf نبحث عن كود:
#AddHandler cgi-script .cgi نمسحه ثم نضع بدله هذا السطر كود:
#AddHandler cgi-script .cgi .pl .plx .ppl .perl ثم حفظ الان نذهب الى الشل لتغيير تصاريح البيرل والبايثون اكتب فقط الاوامر التالية كود:
chmod 0700 $(which perl) للتاكيد فقط قبل البدء باي شي اي ملف تريد تعديله يجب عليك اخذ نسخه احتياطية لا قدر الله وصار غلط او لم يعمل بالشكل الجيد بامكانك ارجاع النسخه الاصليه - 2- الان ناتي الى حماية او تغيير بعض اعدادات البي اتش بي php.ini طبعا المصدر هنا كود:
https://www.helpernt.com/vb/showthread.php?t=8433 رابط العضوية كود:
https://www.helpernt.com/vb/member.php?u=721 والان سوف اشرح مالذي فعلته انا بالبداية يجب ان تعرف مسار php.ini على اللوحة لانها يمكن تختلف قليلا عن السي بنل لست متاكد طبعا ولكن للضمان 100 % لمعرفة مكان php.ini هناك طرق كثيرة سوف اختصر واشرح عن طريق اللوحة فقط نذهب للوحة ثم php settings ثم PHP-FPM Selector ثم نذهب للنسخه اللي نصبناها واختار الاصدار نحن في البداية اتفقنا على ان انصب اخر نسخه مستقرة emoji40 وكانت 7.3.6 نختارها من امام PHP-FPM 7.3 ثم تضغط على [Edit php.ini] سوف تفتح صفحة جديدة تجد اعلاها رابط هكذا كود:
Contents of File: /opt/alt/php-fpm73/usr/php/php.ini كود:
/opt/alt/php-fpm73/usr/php/php.ini كود:
/usr/local/php/php.ini الان نعدل على الملفات اما عن طريق الشل او عن طريق اللوحة عن طريق الشل فقط اكتب لاول ملف ... كمثال .... كود:
nano /opt/alt/php-fpm73/usr/php/php.ini للحفظ ctrl + x لو خربت الدنيا بامكانك فقط الضغط على الحرف n بعد ctrl +x ولكن لو كل شي صحيح اضغط فقط على y ثم انتر الان ما هي المتغيرات (او الاشياء ) التي يجب تغييرها في هذا الملف قبل ما نبدا باي شي نضيف هذا السطر باول الملف او بعد [PHP] كود:
reveal_php 0 نغير الرقم الموجود امام memory_limit الى 128 ( هناك من يجعله 64 او اقل, اكتب ما تراه مناسبا لك ) كود:
memory_limit = 128 كود:
http://php.net/memory-limit كود:
upload_max_filesize = 200 كود:
http://php.net/upload-max-filesize ثم نغير max_input_time الى 120 ( كما العادة بامكانك كتابة ما تراه مناسب لك ) كود:
max_input_time = 120 كود:
http://php.net/max-input-time نغير max_input_vars الى 3000 ونزيل من امامها العلامة ; ( بامكانك عدم تغيير شي او تغييره كما يتطلبه السكربت ) كود:
max_input_vars = 3000 نغير post_max_size الى اكثر من 11 او 11 ( سكربت الرفع كليجا يطلب تغييرها من 8 الى 11 , ولكني وضعتها 32, افعل ما تحتاجه انت ) كود:
post_max_size = 32M نغير max_execution_time الى 120 ( بامكانك ايضا تغييرها كما تشاء ولكني وضعتها 120, وهناك من يضعها 1200 ) كود:
max_execution_time = 120 كود:
allow_url_fopen = Off نغير display_errors الى Off كود:
display_errors = Off نغير session.cookie_httponly الى 1 كود:
session.cookie_httponly = 1 نغير session.referer_check الى On كود:
session.referer_check = On نتاكد من allow_url_include انها Off كود:
allow_url_include = Off الان نبحث عن disable_functions لمنع الدوال بامكانك التعديل على حسب السكربتات وعلى ما تحتاجه ولكني شخصيا هذه فقط على سيرفري لا اعلم هل يحتاج اضيف او امسح كما قلت على حسب السكربتات اللي حضرتك منصبها نبحث عن disable_functions ونضع بعدها كود:
posix_setsid,posix_getuid,posix_setpgid,posix_getpwuid.posix_getloginposix_setsid,posix_getgid,posix_getsid,posix_getcwd,posix_getpid,posix_setgid,posix_setuid,posix_getppid,posix_setegid,posix_getpgrp,posix_getpgid,posix_seteuid,posix_geteuid,posix_getegid,posix_getgrnam,posix_getgrgid,posix_access,highlight_file,dl,exec,sscanf,shell_exec,system,passthru,popen,pclose,proc_nice,proc_terminate,proc_get_status,leak,apache_child_terminate,posix_kill,posix_mkfifo,escapeshellcmd,popens,show_source,virtual,get_dir,posix_uname,posix_getpwuid,myshellexec,get_current_user,filegroup,fileowner,_posix_getgrgid,_posix_getpwuid,getmyuid,getmygid,symlink,ini_restore,diskfreespace,mysql_list_dbs,chown,chgrp,phpinfo,meminfo,disk_total_space,disk_free_space,copy,getmicrotime,float,shver,c99sh_surl,timelimit,surl_autofill_include,gzinflate,ln,error_log,imap_list,hypo,filedump,gethostbyname,safe_mode,ob_clean,php_uname,apache_getenv,apache_setenv,phpini,dos_conv,get_cwd,dir,cmd,e_name,vdir,only_read,pfsockopen,hypot,pg_host,pos,posix_getservbyname,getpid,posix_isatty,posix_mknod,posix_times,ps_fill,global,zip_open,zip_read,rar_open,apache_get_modules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,bzopen,bzread,bzwrite, لم اضع هذه الدوال لانها سببت لي مشاكل في السكربتات التالية لم اضع كود:
proc_close ايضا لم اضع كود:
ini_set كود:
ini_set ايضا لم اضع كود:
base64_decode الان احفظ الملف ثم يفضل ان تعيد تشغيل السيرفر كود:
reboot الان كملنا تقريبا كل شي طريقة التاكد من انه لا يوجد اخطاء في السيرفر .... ادخل من اللوحة على كود:
/ usr / local / apache / logs / اما نفتحه من الشل او نخزنه على الكمبيوتر او عن طريق اللوحة ثم نقرا للقراءة عن طريق الشل اكتب كود:
tail /usr/local/apache/logs/error_log ولكن بعض الاحيان تظهر هذه المشكلة كود:
AH01873: Init: Session Cache is not configured [hint: SSLSessionCache] كود:
nano /usr/local/apache/conf/httpd.conf وازالة # من امامها كود:
#LoadModule socache_memcache_module modules/mod_socache_memcache.so كود:
LoadModule socache_memcache_module modules/mod_socache_memcache.so ثم انزل الى اخر الملف ( اخر شي ) وضيف هذا السطر كود:
SSLSessionCache memcache:127.0.0.1:11211 او عن طريق الشل كود:
systemctl restart httpd الان كيف نفعل الباك اب للوحة نذهب الى CWP Settings ثم Backup configuration ثم Manage Backups ثم نتاكل بان امام جميع الخيارات علامة صح لتفعليها جميعها ثم حفظ ملاحظة مهمة : اللوحة تفعل باك اب كما في باقي اللوحات، ولكن عند استرجاع باك اب لموقع معين يتم استرجاع الملفات فقط, وعليك ان تسترجع الباك اب لقاعدة البيانات يدويا .... الان امر مهم وهو تنضيف الكاش من السيرفر ندخل على Server Settings ثم Crontab for root ثم نبحث عن Add Common Cron Jobs ثم نختار من امام Settings: كم تريد ان يتكرر الامر المطلوب ( بالنسبة لي اختاريت كل 5 دقايق Every 5 Minutes ) ثم من امام Command: نضع امر التنظيف كود:
sync;echo 3 > /proc/sys/vm/drop_caches الان خلصنا كل شي باقي بس اكتب لك بعض الاوامر المهمة اللي شخصيا قمت بتجميعها ( واكتبها كل يومين ثلاثة في الشل ) كود:
yum update -y الشرح مفصل امر امر تحديث السيرفر والبرامج كود:
yum update -y كود:
/usr/bin/mysqlcheck -r --all-databases كود:
csf -r اعادة تشغيل بالترتيب قاعدة البيانات الاباتشي الشل جدار الحماية الدي ان اس nginx فارنش الكرون جوب كود:
systemctl restart mysql تنظيف الكاش كود:
sync;echo 3 > /proc/sys/vm/drop_caches هكذا الحمد لله انتهينا من كل شي ومبروك عليكم السيرفر اخوتي في الله كل هذا الشرح انا مطبقه على سيرفر الخاص ولو وجد خطا انا ايضا عامل الخطا نفسه على سيرفري ... فلذلك لو حصل امر مستقبلا الرجاء الدعاء لي لا علي هذا ما لدي إن أحسنت فمن الله، وإن أسأت أو أخطأت فمن نفسي والشيطان لا نسالكم سوى الدعاء سبحانك اللهم وبحمدك اشهد ان لا اله الا انت استغفرك واتوب اليك السلام عليكم |
رد: درس 5: منع التنقل و ضبط php.ini وتفعيل الباك اب وبعض الاوامر المفيدة
تسام ايدك سرح ممتز
|
رد: درس 5: منع التنقل و ضبط php.ini وتفعيل الباك اب وبعض الاوامر المفيدة
شيء في غاية الروعة ما شاء الله عليك أخي
شروحات ذهبية |
رد: درس 5: منع التنقل و ضبط php.ini وتفعيل الباك اب وبعض الاوامر المفيدة
اقتباس:
شكرا لك وبارك الله بك تحيتي |
رد: درس 5: منع التنقل و ضبط php.ini وتفعيل الباك اب وبعض الاوامر المفيدة
|
رد: درس 5: منع التنقل و ضبط php.ini وتفعيل الباك اب وبعض الاوامر المفيدة
الحمد لله
شكرا لهيلبرنت لفسح المجال لنا واعطائنا فرصه افرحتني جدا شكرا لك تحيتي |
رد: درس 5: منع التنقل و ضبط php.ini وتفعيل الباك اب وبعض الاوامر المفيدة
السلام عليكم
تحديث بسيط للدوال عند تنصيبي للزينفورو 2.1.2 ظهرت مشاكل عند تنصيب السكربت فلذلك يرجى مسح الدوال التالية من القائمة اعلى لك يعمل السكربت على اكمل وجه كود:
sscanf وعند سوال احد المشتركين للزينفورو قال الدعم للزين فورو لا يتم استخدام exec حاليًا إلا بواسطة XFMG وفقط في حالة تمكين تكامل FFmpeg ، على الرغم من أننا قمنا بإضافته كوظيفة أساسية في حال قررنا استخدامه لمزيد من الأشياء في المستقبل. يتم استخدام proc_open بواسطة مكتبة البريد الإلكتروني ، لذلك من المحتمل أنك تريد معالجة هذا الأمر أو قد ترى مشكلات في إرسال البريد الإلكتروني. غالبًا ما يتم تعطيل exec و proc_open لأسباب أمنية ، رغم أن استخدامه يمكن أن يكون آمنًا ومعقولًا إذا تم استخدامه بشكل صحيح. بوجه عام ، لا نوصيك بتجاهل هذه التحذيرات وبدلاً من ذلك يجب أن تبحث لإعادة تمكين هذه الوظائف. النص الاصلي هنا اقتباس:
هذا والله ولي التوفيق |
رد: درس 5: منع التنقل و ضبط php.ini وتفعيل الباك اب وبعض الاوامر المفيدة
السلام عليكم
شرح كافي و وافي شكرا لك أخي الكريم على الموضوع |
رد: درس 5: منع التنقل و ضبط php.ini وتفعيل الباك اب وبعض الاوامر المفيدة
اقتباس:
اسعدتني بردك بارك الله بك تحيتي |
الساعة الآن 06:46 AM |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. TranZ By
Almuhajir